Microsoft заявила про розгортання великої шпигунської операції з боку китайського хакерського угруповання Silk Typhoon, діяльність якого пов’язана з атаками на ланцюги постачання цифрових сервісів.
Про це розповідає Резонанс
Мета атак та методи Silk Typhoon
За даними підрозділу з кіберзагроз Microsoft, зловмисники активно використовують інструменти віддаленого адміністрування та хмарні сервіси для шпигунства за компаніями та організаціями як у США, так і за їх межами. Основною метою атак є викрадення інформації, зокрема ключів доступу до клієнтських даних, через злами хмарних сховищ.
Особливо інтенсивними атаки стали наприкінці 2024 року, коли Silk Typhoon зосередило зусилля на проникненні в інформаційні мережі державних і місцевих органів влади США та технологічних корпорацій. Зловмисники шукали відомості про державну політику та документи, що стосуються правоохоронних розслідувань.
Microsoft зазначає, що це «добре ресурсоване й технічно підготовлене» угруповання має одну з найширших цілей серед китайських шпигунських груп.
Сфери уразливості та відмінності Silk Typhoon
У грудні Silk Typhoon організувало масштабний кібератаку, під час якої було зламано понад 400 комп’ютерів Міністерства фінансів США. Серед інших напрямків діяльності групи – атаки на системи охорони здоров’я, юриспруденцію, заклади вищої освіти, оборонні, енергетичні та державні структури.
У Microsoft підкреслюють, що Silk Typhoon має відмінності від іншого китайського угруповання – Salt Typhoon, котре минулого року звинувачували у зломі кількох американських телекомунікаційних компаній.