WARNUNG HERAUSGEGEBEN: Die chinesische KPCh greift die Kommunikationsinfrastruktur in den USA an

Artikel geschrieben von Harold Turner

Microsoft hat heimliche und gezielte bösartige Aktivitäten aufgedeckt, die sich auf den Zugriff auf Anmeldeinformationen und die Erkennung von Netzwerksystemen nach der Kompromittierung konzentrieren und auf kritische Infrastrukturorganisationen in den Vereinigten Staaten abzielen.

Der Angriff wird von Volt Typhoon durchgeführt, einem staatlich geförderten Akteur mit Sitz in China, der sich normalerweise auf Spionage und Informationsbeschaffung konzentriert. Microsoft schätzt mit mäßiger Zuversicht ein, dass diese Volt Typhoon-Kampagne die Entwicklung von Fähigkeiten verfolgt, die die kritische Kommunikationsinfrastruktur zwischen den Vereinigten Staaten und der asiatischen Region während zukünftiger Krisen stören könnten.

Volt Typhoon ist seit Mitte 2021 aktiv und hat Organisationen mit kritischer Infrastruktur in Guam und anderen Teilen der Vereinigten Staaten ins Visier genommen. In dieser Kampagne sind Organisationen aus den Bereichen Kommunikation, Fertigung, Versorgung, Transport, Bauwesen, Schifffahrt, Regierung, Informationstechnologie und Bildung betroffen. Das beobachtete Verhalten deutet darauf hin, dass der Bedrohungsakteur beabsichtigt, Spionage zu betreiben und so lange wie möglich unentdeckt zu bleiben.

Um sein Ziel zu erreichen, legt der Bedrohungsakteur in dieser Kampagne großen Wert auf Tarnung und verlässt sich fast ausschließlich auf Techniken, die von der Realität abhängen, und auf praktische Tastaturaktivitäten. Sie geben Befehle über die Befehlszeile aus, um (1) Daten, einschließlich Anmeldeinformationen von lokalen Systemen und Netzwerksystemen, zu sammeln, (2) die Daten in einer Archivdatei abzulegen, um sie für die Exfiltration bereitzustellen, und (3) die gestohlenen gültigen Anmeldeinformationen zur Aufrechterhaltung zu verwenden Beharrlichkeit. Darüber hinaus versucht Volt Typhoon, sich in die normale Netzwerkaktivität einzumischen, indem der Datenverkehr über kompromittierte Netzwerkgeräte für kleine Büros und Heimbüros (SOHO) weitergeleitet wird, darunter Router, Firewalls und VPN-Hardware. Es wurde auch beobachtet, dass sie benutzerdefinierte Versionen von Open-Source-Tools verwenden, um einen Befehls- und Kontrollkanal (C2) über Proxy einzurichten, um weiter unter dem Radar zu bleiben.

Volt Typhoon hat es auf Anbieter kritischer Infrastruktur abgesehen und nutzt Taktiken, um unbefugten Zugriff auf Zielnetzwerke zu erlangen und aufrechtzuerhalten. Da diese Aktivität auf gültigen Konten und Living-Off-the-Land-Binärdateien (LOLBins) basiert, kann es schwierig sein, diesen Angriff zu erkennen und abzuwehren.

Kompromittierte Konten müssen geschlossen oder geändert werden. Am Ende dieses Blogbeitrags stellen wir weitere Abhilfemaßnahmen und Best Practices vor und geben Einzelheiten dazu, wie Microsoft 365 Defender böswillige und verdächtige Aktivitäten erkennt, um Unternehmen vor solchen heimlichen Angriffen zu schützen. Die National Security Agency (NSA) hat außerdem ein Cybersecurity Advisory [PDF] veröffentlicht , das einen Jagdleitfaden für die in diesem Blog besprochenen Taktiken, Techniken und Verfahren (TTPs) enthält.

Quelle:

Halturnerradioshow.com

*Hier erhältlich

*Hier erhältlich

*Hier erhältlich

In einer Zeit systematischer „Big-Tech“-Zensur und weit verbreiteter institutioneller Korruption sind wahrheitssuchende Medien und alternative Sichtweisen von entscheidender Bedeutung, und Jede Art von Unterstützung hilft mehr, als Sie denken!

Hier kannst du den Kanal unterstützen:

👉🏻 KLICK

❤️ Vielen Dank ❤️

FORSCHUNG: Extrakt aus Löwenzahnblättern blockiert die Bindung von Spike-Proteinen an den Zelloberflächenrezeptor ACE2

Satanische Blutlinien: Staatsbankett oder Familientreffen?!

„Long-Covid“ ist nur ein anderer Name für Covid-Stichverletzungen, die aufgrund von parasitenähnlichen Spike-Proteinen bestehen bleiben, die das Gefäßsystem verstopfen und Organe angreifen

Kriegsüberlebender empfiehlt: 100 wichtige Gegenstände, zum Überleben in Krisen- und Katastrophenfällen