Microsoft sagt, dass chinesische Regierungsunterstützte Hacker ‚kritische‘ US-Cyberinfrastruktur kompromittiert haben

Chinesische Hackergruppe greift kritische US-Infrastruktur an

Microsoft-Beamte haben am Mittwoch eine Warnung herausgegeben, dass eine chinesische Hackergruppe „kritische“ US-Cyberinfrastruktur, die sich auf die Sammlung von Informationen konzentriert, kompromittiert hat – und Kunden aufgefordert hat, betroffene Konten zu schließen oder Anmeldeinformationen zu ändern.

„Microsoft hat heimtückische und gezielte bösartige Aktivitäten aufgedeckt, die sich auf den Zugriff auf Anmeldeinformationen nach einem Kompromiss und die Entdeckung von Netzwerksystemen konzentrieren, die auf kritische Infrastrukturorganisationen in den USA abzielen“, sagte das Unternehmen in einem Blog-Beitrag.

Laut Microsoft hat die chinesische staatlich unterstützte Hackergruppe Volt Typhoon, die sich normalerweise auf Spionage konzentriert, angeblich die nationale US-Cyberinfrastruktur in zahlreichen Branchen kompromittiert, um „kritische Kommunikationsinfrastruktur zwischen den USA und Asien“ zu stören und Bemühungen während „zukünftiger Krisen“ zu behindern.

Industrien betroffen

Zu den betroffenen Branchen in dem laufenden Angriff gehören die Bereiche Kommunikation, Fertigung, Versorgungsunternehmen, Transport, Bauwesen, maritime Industrie, Regierung, Informationstechnologie und Bildung.

„Der Bedrohungsakteur beabsichtigt, Spionage zu betreiben und den Zugang so lange wie möglich aufrechtzuerhalten, ohne entdeckt zu werden“, anstatt eine sofortige Störung zu verursachen, so Microsoft.

Volt Typhoon infiltriert Organisationen, indem es unbekannte Schwachstellen in einer Cybersicherheitssuite namens Fortiguard identifiziert, so Microsoft. Nachdem die Gruppe Zugang zu einem System erhalten hat, stehlen die Hacker Benutzeranmeldeinformationen und versuchen dann, Zugang zu anderen Unternehmenssystemen zu erhalten.

Reaktion auf den Angriff

Die National Security Agency hat detailliert beschrieben, wie Bedrohungsakteure Techniken namens „Living off the Land“ verwenden, um nicht erkannt zu werden. Dabei werden primäre Taktiken, Techniken und Verfahren aus integrierten Netzwerkverwaltungstools verwendet, um ihre Ziele zu erreichen. Die Agentur hat die Cybersicherheitsteams in dem Bulletin vom Mittwoch weiter instruiert, wie sie auf den Hack reagieren sollten.

Beamte der Cybersecurity and Infrastructure Security Agency haben in einer gemeinsamen Erklärung mit internationalen und inländischen Geheimdiensten gewarnt, dass China ein Risiko für das geistige Eigentum Amerikas darstellt.

„China hat jahrelang aggressive Cyberoperationen durchgeführt, um geistiges Eigentum und sensible Daten von Organisationen auf der ganzen Welt zu stehlen“, sagte CISA-Direktorin Jen Easterly in einer Erklärung.

US-Unternehmen mit klassifizierten Informationen wurden von chinesischen Regierungshackern ins Visier genommen, berichtete CNBC. Im Jahr 2020 hat die vermutlich chinesische staatlich unterstützte Hackergruppe Covington and Burling Law Firm kompromittiert.

Original article Teaser

Microsoft Says Chinese Government-Backed Hackers Compromised ‘Critical’ U.S. Cyber Infrastructure

Microsoft officials on Wednesday issued an advisory saying a Chinese hacking group compromised “critical” U.S. cyber infrastructure focused on gathering intelligence – and urged customers to close or change credentials for exposed accounts.“Microsoft has uncovered stealthy and targeted malicious activity focused on post-compromise credential access and network system discovery aimed at critical infrastructure organizations in the United States,” the company said in a blog post.According to Microsoft, the Chinese state-sponsored hacking group Volt Typhoon, which typically focuses its efforts on espionage, allegedly compromised U.S. national cyber infrastructure across numerous industries to disrupt “critical communications infrastructure between the United States and Asia” to obstruct efforts during “future crises.”Such industries in the ongoing attack include communications, manufacturing, utility, transportation, construction, maritime, government

Details to Microsoft Says Chinese Government-Backed Hackers Compromised ‘Critical’ U.S. Cyber Infrastructure