مایکروسافت اعلام کرده است که Volt Typhoon، یک عامل تحت حمایت دولت چین، سازمانهای زیرساختی حیاتی در ایالات متحده را هدف قرار داده است.
گزارش کردن تکناکاین شرکت در این بیانیه آمده است که ولت تایفون در حال توسعه قابلیت هایی برای ایجاد اختلال در زیرساخت های ارتباطی مهم بین ایالات متحده و آسیا است. این قابلیت می تواند در طول بحرانی که چین را درگیر می کند خبرجو باشد.
این کمپین مخرب از اواسط سال 2021 ادامه دارد و سازمان هایی را در گوام و بقیه ایالات متحده هدف قرار می دهد. شرکت های تحت تأثیر بخش های مختلفی از جمله ارتباطات، تولید، آب و برق، حمل و نقل، ساخت و ساز، کشتیرانی، دولت، فناوری اطلاعات و آموزش و پرورش هستند.
آنتی ویروس مایکروسافت دیفندر و مایکروسافت دیفندر برای پایان پوینت، در صورتی که توسط Volt Typhoon در معرض خطر قرار گیرند، به کاربران اطلاع می دهند. در آنتی ویروس Microsoft Defender، موارد زیر مربوط به Volt Typhoon است:
- رفتار: Win32/SuspNtdsUtilUsage.A
- رفتار: Win32/SuspPowershellExec.E
- رفتار: Win32/SuspRemoteCmdCommandParent.A
- رفتار: Win32/UNCFilePathOperation
- رفتار: Win32/VSSAmsiCaller.A
- رفتار: Win32/WinrsCommand.A
- رفتار: Win32/WmiSuspProcExec.J!se
- رفتار: Win32/WmicRemote.A
- رفتار: Win32/WmiprvseRemoteProc.B
اگر از Microsoft Defender برای Endpoint استفاده می کنید، اخطار زیر را مشاهده خواهید کرد:
- عامل تهدید ولت تایفون شناسایی شد
Volt Typhoon همچنین ممکن است پیام های زیر را در Microsoft Defender برای Endpoint ایجاد کند، اما نه لزوماً به این دلیل:
- ماشینی برای ارسال ترافیک به یک آدرس غیر محلی پیکربندی شده است
- Ntdsutil اطلاعات Active Directory را جمع آوری می کند
- هش های رمز عبور از حافظه LSASS حذف شده است
- استفاده مشکوک از wmic.exe برای اجرای کد
- جعبه ابزار ضربه ای
اگر تحت تأثیر Volt Typhoon قرار گرفته اید، باید اعتبار تمام حساب های در معرض خطر را ببندید یا تغییر دهید. همچنین توصیه می شود که کاربران فعالیت حساب های در معرض خطر را بررسی کنند تا ببینند هکرها چه کاری انجام داده اند.
اگر تدابیر امنیتی مناسبی نداشته باشید، ممکن است هرگز متوجه نشوید که هکرها روی سیستم شما بوده اند. مایکروسافت گفت که این کمپین به صورت مخفیانه انجام شده است، از جمله با ادغام در فعالیت های عادی شبکه از طریق مسیریابی ترافیک از طریق تجهیزات شبکه مانند روترها، فایروال ها و سخت افزار VPN.
مایکروسافت به طور گسترده فعالیت های Volt Typhoon را تشریح کرده است. اگر علاقه مند به بررسی جزئیات فنی هستید، حتما پست وبلاگ مایکروسافت را بخوانید.
پست حملات سایبری گسترده به زیرساخت های حیاتی ایالات متحده اولین بار در تکناک – اخبار دنیای فناوری پدیدار شد. ظاهر شد.
گفتگو در مورد این post