Китайские хакеры заражают критическую инфраструктуру по всей территории США

Чтобы оставаться незаметными, хакеры используют инструменты, уже установленные или встроенные в зараженные устройства, которые управляются злоумышленниками вручную, а не автоматизируются, метод, известный как living off the land («жизнь за переделами страны»).

Помимо технологии проживания за пределами страны, хакеры еще больше скрыли свою деятельность, используя скомпрометированные домашние и офисные маршрутизаторы в качестве промежуточной инфраструктуры, которая позволяет осуществлять связь с зараженными компьютерами от интернет-провайдеров в определенных географических регионах. В рекомендациях Microsoft исследователи написали:

«Для достижения своей цели злоумышленники в этой кампании делают сильный упор на скрытность, полагаясь почти исключительно на методы living off the land. Они выдают команды через командную строку для (1) сбора данных, включая учетные данные из локальных и сетевых систем, (2) помещения данных в архивный файл, чтобы подготовить его к эксфильтрации, а затем (3) использования украденных учетных данных для поддержания сохраняемости. Кроме того, Volt Typhoon пытается вмешаться в обычную сетевую активность, маршрутизируя трафик через скомпрометированное сетевое оборудование для небольших офисов и домашнего офиса (SOHO), включая маршрутизаторы, брандмауэры и оборудование VPN».

Исследователи Microsoft заявили, что действия хакеров, вероятно, являются подготовкой к стратегии для «разрушения критически важной инфраструктуры связи между Соединенными Штатами и Азиатским регионом во время будущих кризисов».

Гуам важен для вооруженных сил США из-за его тихоокеанских портов и авиабазы. По мере того, как напряженность вокруг Тайваня растет, стратегическое значение Гуама становится центром внимания хакеров КНР.