![Pinterest](https://pinterest.com/pin/create/button/?url=https://vi.root-nation.com/ua/news-ua/it-news-ua/ua-china-malware-in-us-systems-in-guam/&media=https://vi.root-nation.com/wp-content/uploads/2022/04/hackers-google-apple-meta-01.jpg&description=Microsoft та АНБ виявили, що китайські хакери встановили шкідливе ПЗ у "критично важливі" системи на острові Гуам та в інших місцях у США.){kind=link}
Trung Quốc dường như đã tham gia vào hoạt động gián điệp kỹ thuật số chống lại lợi ích của Mỹ ở khu vực Thái Bình Dương. Tập đoàn Microsoft và Cơ quan An ninh Quốc gia đã phát hiện, rằng nhóm tin tặc Trung Quốc Volt Typhoon, dường như được nhà nước tài trợ, đã cài đặt phần mềm độc hại giám sát trên các hệ thống "quan trọng" trên đảo Guam và các nơi khác ở Hoa Kỳ. Những tin tặc này đã hoạt động từ giữa năm 2021 và được cho là đã tìm cách xâm nhập vào các tổ chức chính phủ, cũng như đại diện của các lĩnh vực truyền thông, sản xuất, giáo dục và các lĩnh vực khác.
Theo các nhà điều tra, Volt Typhoon cố gắng hoạt động với mức độ tàng hình tối đa. Tin tặc sử dụng các cuộc tấn công LotL (sống ngoài đất liền), dựa trên các tài nguyên đã có sẵn trong hệ điều hành, cũng như các hành động trực tiếp. Họ sử dụng dòng lệnh để lấy thông tin đăng nhập và dữ liệu khác, lưu trữ thông tin và sử dụng thông tin đó để cư trú trên các hệ thống đích.
tội phạm đã cố gắng che giấu các hoạt động của họ bằng cách gửi lưu lượng dữ liệu qua thiết bị mạng văn phòng nhỏ và tại nhà mà họ kiểm soát, chẳng hạn như bộ định tuyến. Các công cụ đặc biệt đã giúp họ thiết lập một kênh kiểm soát thông qua một máy chủ proxy để giữ thông tin của họ ở chế độ riêng tư.
Phần mềm độc hại không được sử dụng trực tiếp cho các cuộc tấn công, nhưng phương pháp này có thể được sử dụng để phá hoại cơ sở hạ tầng. Microsoft và NSA đang công bố thông tin có thể giúp các nạn nhân tiềm năng xác định và đối phó với các tác động của Bão Volt, nhưng họ cảnh báo rằng việc bảo vệ chống lại sự xâm nhập có thể "đầy thách thức" vì nó yêu cầu phải đóng hoặc sửa đổi các tài khoản bị ảnh hưởng.
Các quan chức Mỹ trong cuộc trò chuyện với The New York Times các cuộc tấn công vào các hệ thống nằm trên đảo Guam được cho là một phần của hệ thống thu thập thông tin tình báo rộng lớn hơn của Trung Quốc. Có thể kể thêm quả cầu do thám bay qua các cơ sở hạt nhân của Mỹ vào đầu năm nay. Nhưng điều đáng lo ngại là Guam là nơi có Căn cứ Không quân Andersen và có khả năng sẽ được sử dụng cho bất kỳ phản ứng nào của Hoa Kỳ đối với cuộc xâm lược Đài Loan của Trung Quốc. Nó cũng là một trung tâm quan trọng cho các tàu ở Thái Bình Dương.
Chính quyền Biden đã tăng cường nỗ lực để sự bảo vệ cơ sở hạ tầng quan trọng, bao gồm các kế hoạch cho các yêu cầu an ninh chung. Trong những năm gần đây, Hoa Kỳ đã trở thành nạn nhân của nhiều cuộc tấn công vào các hệ thống quan trọng. Việc phát hiện Bão Volt nhấn mạnh tầm quan trọng của việc tăng cường phòng thủ – phần mềm độc hại như vậy có thể cản trở quân đội Hoa Kỳ vào thời điểm quan trọng.
Đọc thêm: