Microsoft заявила о развертывании крупной шпионской операции со стороны китайской хакерской группировки Silk Typhoon, деятельность которой связана с атаками на цепочки поставок цифровых сервисов.
Об этом сообщает Резонанс
Цели атак и методы Silk Typhoon
По данным подразделения по киберугрозам Microsoft, злоумышленники активно используют инструменты удаленного администрирования и облачные сервисы для шпионажа за компаниями и организациями как в США, так и за их пределами. Основной целью атак является похищение информации, в частности ключей доступа к клиентским данным, через взлом облачных хранилищ.
Особенно интенсивными атаки стали в конце 2024 года, когда Silk Typhoon сосредоточило усилия на проникновении в информационные сети государственных и местных органов власти США и технологических корпораций. Злоумышленники искали сведения о государственной политике и документы, касающиеся правоохранительных расследований.
Microsoft отмечает, что это «хорошо обеспеченная и технически подготовленная» группировка имеет одну из самых широких целей среди китайских шпионских групп.
Сферы уязвимости и отличия Silk Typhoon
В декабре Silk Typhoon организовало масштабную кибератаку, в ходе которой было взломано более 400 компьютеров Министерства финансов США. Среди других направлений деятельности группы – атаки на системы здравоохранения, юриспруденцию, учреждения высшего образования, оборонные, энергетические и государственные структуры.
В Microsoft подчеркивают, что Silk Typhoon отличается от другой китайской группировки – Salt Typhoon, которую в прошлом году обвиняли во взломе нескольких американских телекоммуникационных компаний.