Microsoft hat eine Warnung herausgegeben, dass Hacker, die von der Regierung in Peking unterstützt werden, kritische US-Cyber-Infrastrukturen ins Visier nehmen, um in vielen Bereichen Informationen zu sammeln. Der US-Softwareriese Microsoft warnte, dass der chinesische Cyber-Akteur mit dem Codenamen „Volt Typhoon“ „Post-Compromat-Zugriff auf Zugangsdaten“ und „auf die Erkennung von Netzwerksystemen ausgerichtete, verdeckte und böswillige Aktivitäten“ aufdeckte, die auf kritische Infrastrukturorganisationen in den USA abzielten.
„Microsoft geht mit mäßiger Zuversicht davon aus, dass die Volt-Typhoon-Aktion auf die Entwicklung von Fähigkeiten abzielt, die bei zukünftigen Krisen die kritische Konnektivitätsinfrastruktur in der Mitte der Vereinigten Staaten und im asiatischen Raum stören können“, sagte das Unternehmen laut AA in seiner Warnung .
Während Microsoft mitteilte, dass der betreffende Akteur seit Mitte 2021 aktiv sei, empfahl es Kunden, die von einem möglichen unberechtigten Zugriff betroffen waren, ihre Zugriffskonten zu schließen und ihre Passwörter zu ändern.
„Der US-Geheimdienst hat Neuigkeiten“
Andererseits wurde in den Nachrichten der amerikanischen New York Times auf der Grundlage anonymer Quellen argumentiert, dass der US-Geheimdienst vom Zugriff des Cyberakteurs auf US-Netzwerke wusste, als der chinesische Ballon im Februar den US-Flughafen erreichte. In den Nachrichten wurde behauptet, dass sich die Aktivitäten von Volt Typhoon im Februar auf die Verbindungsinfrastruktur mitten auf der US-Insel Guam konzentrierten.
Die Insel Guam ist der kritischste Punkt in der US-Strategie zur Eindämmung Chinas und beherbergt den größten US-Militärstützpunkt in der Region.
Cyber-Sicherheitswarnung aus den USA
Nach der Warnung von Microsoft haben die USA gemeinsam mit den Cybersicherheitsbehörden von vier Ländern eine Cyber-Sicherheitswarnung herausgegeben, um auf eine Reihe von Aktionen im Zusammenhang mit dem oben genannten chinesischen staatlich verstärkten Cyber-Akteur aufmerksam zu machen.
Gemeinsamer Angriff der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA), des Federal Office of Investigation (FBI) und der NSA sowie der Australian Signals Agency, dem Australian Cyber Security Centre (ACSC), dem Canadian Liaison Security Agency Cyber Security Centre ( CCCS), Neu Das National Cyber Security Centre of Zealand (NCSC-NZ) und das britische National Cyber Security Centre (NCSC-UK) nahmen ebenfalls teil.
In der veröffentlichten Warnung wurde berichtet, dass die zuständigen Institutionen der Ansicht seien, dass der von Microsoft identifizierte Akteur die gleichen Techniken auf andere Länder und andere Abteilungen anwenden könne.
Die Institutionen gaben an, dass eine der Haupttaktiken von Volt Typhoon darin besteht, sich mithilfe integrierter Netzwerkverwaltungstools zu verstecken, und fügten hinzu: „Einige der integrierten Tools, die dieser Akteur verwendet, sind wmic, ntdsutil, netsh und PowerShell.“
Öffentliches Fernsehen
