Microsoft afferma che la Cina ha installato malware nei sistemi statunitensi a Guam

La Cina potrebbe aver condotto spionaggio digitale contro gli interessi del Pacifico degli Stati Uniti. Microsoft e la National Security Agency (NSA) sì rivelato che un presunto gruppo di hacking cinese sponsorizzato dallo stato, Volt Typhoon, ha installato malware di sorveglianza in sistemi “critici” sull’isola di Guam e altrove negli Stati Uniti. Il gruppo è operativo dalla metà del 2021 e, secondo quanto riferito, ha compromesso organizzazioni governative, comunicazioni, produzione, istruzione e altri settori.

Volt Typhoon dà la priorità alla furtività, secondo gli investigatori. Utilizza tecniche di “vivere dei frutti della terra” che si basano su risorse già presenti nel sistema operativo, nonché azioni dirette “pratiche sulla tastiera”. Usano la riga di comando per acquisire credenziali e altri dati, archiviare le informazioni e utilizzarle per rimanere nei sistemi mirati. Tentano anche di mascherare la loro attività inviando traffico dati attraverso l’hardware di rete di piccole dimensioni e di uffici domestici che controllano, come i router. Gli strumenti personalizzati li aiutano a impostare un canale di comando e controllo attraverso un proxy che mantiene segrete le loro informazioni.

Il malware non è stato utilizzato per attacchi, ma l’approccio basato su web shell potrebbe essere utilizzato per danneggiare l’infrastruttura. Microsoft e la NSA stanno pubblicando informazioni che potrebbero aiutare le potenziali vittime a rilevare e rimuovere il lavoro di Volt Typhoon, ma avvertono che respingere le intrusioni potrebbe essere “impegnativo” in quanto richiede la chiusura o la modifica degli account interessati.

Questa è una storia in via di sviluppo. Si prega di ricontrollare per gli aggiornamenti.

Tutti i prodotti consigliati da Engadget sono selezionati dalla nostra redazione, indipendente dalla nostra casa madre. Alcune delle nostre storie includono link di affiliazione. Se acquisti qualcosa tramite uno di questi link, potremmo guadagnare una commissione di affiliazione. Tutti i prezzi sono corretti al momento della pubblicazione.