Британские эксперты по кибербезопасности предупреждают о новых угрозах от хакеров 🌐🛡️

Британское агентство по кибербезопасности призвало операторы критической инфраструктуры, включая энергетические и телекоммуникационные сети, быть внимательными к попыткам хакеров скрываться в их системах. Национальный центр кибербезопасности (NCSC), входящий в структуру GCHQ, выпустил предупреждение после того, как стало известно о деятельности группы хакеров под названием Volt Typhoon, которая нацелилась на объекты США в Тихом океане.

Сообщество разведок «Пять глаз» — США, Великобритания, Австралия, Канада и Новая Зеландия — опубликовало совместное уведомление с рекомендациями по выявлению и предотвращению угроз от Volt Typhoon.

Компания Microsoft сообщила, что группа Volt Typhoon активна с середины 2021 года и сосредоточила внимание на телекоммуникационной инфраструктуре на острове Гуам, где расположена важная военная база США. Также атаки затрагивали различные отрасли США, включая коммуникации, производство, государственные структуры, ИТ и образование.

По словам Пола Чичестера, директора по операциям NCSC: «Крайне важно, чтобы операторы критической инфраструктуры принимали меры по предотвращению скрытого присутствия злоумышленников в их системах. Мы настоятельно рекомендуем поставщикам важных услуг в Великобритании следовать нашим инструкциям, чтобы выявлять вредоносную активность и предотвращать долговременные угрозы».

Один из ключевых приёмов Volt Typhoon — метод «living off the land», когда хакеры используют существующую инфраструктуру цели для достижения своих задач. В совместном уведомлении приведены примеры следов активности группы в системах организаций, что позволяет своевременно обнаружить их присутствие. Злоумышленники использовали «web shell» — вредоносный код, который позволяет получить доступ к веб-серверу и затем проникнуть в другие подключённые системы.

Компания Secureworks, участвовавшая в подготовке уведомления, отметила, что хакеры из Китая часто обмениваются методиками с другими группами внутри страны, что повышает вероятность применения подобных методов и против объектов в Великобритании.

По словам экспертов, действия Volt Typhoon похожи на работу «зловредного системного администратора» в чужой инфраструктуре. Основная цель атак — сбор данных, представляющих интерес для стратегического анализа, с долгосрочной перспективой для получения ценной информации.

Эти рекомендации подчеркивают важность постоянного мониторинга и защиты критических систем от потенциальных угроз. 🔒💻