Kinas Volt Typhoon Hackers "förpositionerade" cyberattacker mot kritisk amerikansk infrastruktur i fem år
Cybersäkerhetslandskapet har skakat av avslöjanden om Volt Typhoons hemliga aktiviteter, en kinesisk statssponsrad hackergrupp. Enligt en färsk rådgivning från US Cybersecurity and Infrastructure Security Agency (CISA) har Volt Typhoon infiltrerat många kritiska infrastrukturorganisationer inom USA och dess territorier, inklusive Guam.
Till skillnad från traditionella cyberspionagetaktiker verkar Volt Typhoons verksamhet vara fokuserad på att förpositionera sig inom IT-nätverk, vilket potentiellt bereder vägen för störande åtgärder som riktar sig till operativa teknologitillgångar (OT).
CISA:s råd understryker allvaret i situationen och uppmanar försvarare att proaktivt söka efter och eliminera skadliga artefakter som hackarna lämnat efter sig. Byrån har också tillhandahållit detaljerad teknisk vägledning för att stärka försvaret mot sådana hot . Särskilt oroande är avslöjandet att Volt Typhoon-skådespelare har haft tillgång till vissa offernätverk i upp till fem år, vilket ökar rädslan för potentiella störande handlingar under tider av geopolitisk spänning eller militär konflikt.
Situationens brådskande betydelse har ytterligare förvärrats av de senaste åtgärderna som vidtagits av det amerikanska justitiedepartementet för att avveckla ett botnät som används av Volt Typhoon för hemlig kommunikation. Detta botnät, som består av uttjänta Cisco- och Netgear-routrar, fungerade som en kanal för skadliga aktiviteter och underströk gruppens förmåga att arbeta smygande inom riktade nätverk.
John Hultquist, chefsanalytiker på Mandiant Intelligence – Google Cloud, lyfte fram allvaret i situationen och betonade Volt Typhoons fokus på att infiltrera och samla in information från operativa tekniska system. Sådana system, som är integrerade i funktionen av kritisk infrastruktur, skulle potentiellt kunna manipuleras för att orsaka omfattande störningar eller till och med farliga förhållanden.
Denna utveckling tjänar som en stark påminnelse om cyberhotens föränderliga natur och behovet av robusta cybersäkerhetsåtgärder för att skydda kritisk infrastruktur från sofistikerade motståndare som Volt Typhoon.