Language
Тайвань стал мишенью КНР

Блог

ДомДом / Блог / Тайвань стал мишенью КНР
search

Aug 15, 2023

13 лучших игровых ноутбуков с сенсорным экраном в 2023 году

Jun 01, 2023

150-й киоск юридической помощи в Индиане открыт онлайн

Mar 22, 2024

35 продуктов, которые заставят вас почувствовать, что вы живете в будущем

Feb 19, 2024

03.06.23 Проверки ресторанов

Jun 23, 2023

Из Британского музея вывезли около 2000 экспонатов.

Отправьте запрос
ПРЕДСТАВЛЯТЬ НА РАССМОТРЕНИЕ

Jun 11, 2024

Тайвань стал мишенью КНР

Исследователи сообщили Tech Monitor, что кампания «Льняной тайфун» демонстрирует переход от кибершпионажа к «информационным операциям». Клаудия Гловер Доказательства кампании кибершпионажа, проводимой китайцами

Исследователи сообщили Tech Monitor, что кампания «Льняной тайфун» демонстрирует переход от кибершпионажа к «информационным операциям».

Клаудия Гловер

Доказательства кампании кибершпионажа, проводимой связанной с правительством Китая бандой киберпреступников Flax Typhoon, были обнаружены в десятках организаций на Тайване, предупредила Microsoft Threat Intelligence. Операция активна с середины 2021 года.

Microsoft предупредила, что компаниям следует внимательно относиться к методам, используемым Flax Typhoon, поскольку признаки компрометации со стороны банды киберпреступников настолько распространены в системе, что их легко не заметить. Исследователи также отметили, что атаки «Льняного тайфуна» демонстрируют попытку правдоподобного отрицания со стороны поддерживаемых государством кибербанд, связанных с правительством Китая, наряду со смещением акцента с простого кибершпионажа на более сложные «информационные операции».

Материковая Китайская Народная Республика считает Тайвань ренегатской провинцией и ранее проводила кампании кибершпионажа и DDoS-кампаний против островного государства. По словам Microsoft, цель кампании Flax Typhoon, судя по всему, не только получить доступ к конфиденциальным данным, но и «поддерживать доступ к организациям в широком спектре отраслей как можно дольше».

Отрасли, на которые нацелен «Льняной тайфун», включают производство, образование, организации в области информационных технологий и правительственные учреждения на Тайване. Microsoft также отмечает, что атакам подверглись компании в Северной Америке, Юго-Восточной Азии и Африке.

«Flax Typhoon получает и поддерживает долгосрочный доступ к сетям тайваньских организаций с минимальным использованием вредоносного ПО, полагаясь на инструменты, встроенные в операционную систему, а также на некоторое обычно безобидное программное обеспечение, чтобы незаметно оставаться в этих сетях», — говорится в сообщении. «Microsoft не заметила, чтобы Flax Typhoon использовал этот доступ для проведения дополнительных действий».

Компания объяснила, что сейчас она решила подчеркнуть эту деятельность, чтобы выразить обеспокоенность по поводу потенциального дальнейшего воздействия на своих клиентов. «Хотя наша видимость этих угроз дала нам возможность развертывать средства обнаружения для наших клиентов, отсутствие прозрачности других частей деятельности злоумышленников вынудило нас привлечь более широкую осведомленность сообщества к дальнейшим расследованиям и защите во всей экосистеме безопасности», — говорится в блоге. говорит.

Подобные атаки указывают на отход от китайского кибершпионажа прошлых лет, объясняет Алан Лиска, руководитель группы реагирования на компьютерные чрезвычайные ситуации в охранной компании Recorded Future. «То, что мы видим, — это расширение китайских информационных операций, потому что у вас все еще существует традиционный шпионаж, но вы также видите и более агрессивную сторону», — сказал он Tech Monitor.

Это сочетается с попыткой правдоподобного отрицания техник Flax Typhoon, продолжает он. «Как видно из отчета, они используют множество готовых инструментов, которые легко доступны и которые может использовать любой киберпреступник, что дает [КНР] возможность несколько дистанцироваться от этих атак», — говорит Лиска. .

Новости об этой кампании появились вслед за другой китайской киберпреступной группировкой под названием Volt Typhoon, которая вызвала международную тревогу, когда ее вредоносное ПО было обнаружено в различных элементах военной инфраструктуры США. В мае агентства кибербезопасности разведывательного альянса Five Eyes также опубликовали уведомление, предупреждающее, что Volt Typhoon может работать незамеченным в важнейших сетях в течение длительного времени.

Джен Истерли, нынешний глава Агентства США по кибербезопасности и безопасности инфраструктуры (CISA), отметила атаку «Тайфун Вольт» и другие подобные атаки, которые указывают на сдвиг в кибер-тактике Китая от шпионажа к агрессии.

«Мы говорим о десятилетиях кражи интеллектуальной собственности и крупнейшей за последние десятилетия передаче интеллектуального богатства», — сказала она. Однако в настоящее время основное внимание уделяется «не столько шпионажу, сколько разрушению и разрушению», — сказала она делегатам на саммите Института культуры Аспена в июне.