اتهام بزرگ مایکروسافت به چین درباره نصب بدافزار در سیستم‌های آمریکایی

اقتصاد ۱۰۰ - مایکروسافت دولت چین را متهم به نصب بدافزار روی سیستم‌های پایگاه هوایی آمریکا در جزیره گوام کرد.

اتهام بزرگ مایکروسافت به چین درباره نصب بدافزار در سیستم‌های آمریکایی

به گزارش گروه دانش و فناوری، مایکروسافت و آژانس امنیت ملی آمریکا NSA فاش کرده‌اند که هکرهای دولتی چین به نام Volt Typhoon بدافزار نظارتی را روی سیستم‌های حساس هوایی در جزیره گوام نصب کرده‌اند.

جزیره گوام در اقیانوس آرام و به خصوص پایگاه هوایی اندرسن در این جزیره، محل اصلی احتمالی پاسخ آمریکا به تهاجم چین به تایوان خواهد بود.

همچننی به دلیل اینکه گوام مرکز کلیدی برای کشتی‌ها در اقیانوس آرام است، از اهمیت استراتژیک فوق العاده بالایی برخوردار است.

مقامات آمریکایی که با نیویورک تایمز در این باره صحبت کرده‌اند، تاکید دارند که نفود چین به گوام بخشی از یک سیستم بزرگ جمع آوری اطلاعات پکن است که بالن جاسوسی ساقط شده بر فراز خاک آمریکا نیز بخشی از آن محسوب می‌شود.

بالن جاسوسی آمریکا اوایل سال میلادی جاری روی پایگاه‌های هسته‌ای آمریکا در حال پرواز و مانیتورینگ بود.

اما هکرها دولتی Volt نه تنها روی سیستم‌های هوایی گوام، بلکه روی زیرساخت‌های جزیره و همچنین سایر نقاط آمریکا فعال بوده و بدافزار خود را پیاده کرده‌اند.

به گفته محققان این گروه مخفی کاری و حرکت خزنده چراغ خاموش را در اولویت فنی خود قرار داده و از تکنیک‌هایی مانند زندگی خارج از زمین برای رله کردن حضور قبلی خود در سیستم عامل و نیز حالت مستقیم «دست به کیبورد» استفاده می‌کند.

این تکنیک‌ها شامل خط فرمان‌هایی است که با آن اعتبارنامه‌های سیستم و سایر دیتا را زدوده و با آرشیو اطلاعات در سیستم هدف می‌خوابد تا لحظه مبادا خط فرمان را اجرایی کند.

آنها همچنین سعی می‌کنند فعالیت خود را با ارسال ترافیک داده از طریق سخت افزار شبکه اداری کوچک و خانگی که کنترل می‌کنند، مانند روترها، پنهان کنند.

ابزارهای سفارشی به آنها کمک می‌کند تا یک کانال فرمان و کنترل را از طریق یک پروکسی تنظیم کنند که اطلاعات آنها را مخفی نگه می دارد.

گفتنی است از این بدافزار برای حملات تاکنون استفاده نشده است، اما رویکرد مبتنی بر پوسته وب می‌تواند برای آسیب رساندن به زیرساخت استفاده شود.

مایکروسافت و آژانس امنیت ملی در حال انتشار اطلاعاتی هستند که می‌تواند به قربانیان احتمالی کمک کند تا بدافزارهای نصب شده توسط Volt Typhoon را شناسایی و حذف کنند، اما هشدار می‌دهند که جلوگیری از نفوذ می‌تواند «چالش‌انگیز» باشد، زیرا نیازمند بستن یا تغییر اکانت‌ها و سیستم‌های حساس است.

 

منبع: انگجت

انتهای پیام

کیف پول من

خرید ارز دیجیتال
به ساده‌ترین روش ممکن!

✅ خرید ساده و راحت
✅ صرافی معتبر کیف پول من
✅ ثبت نام سریع با شماره موبایل
✅ احراز هویت آنی با کد ملی و تاریخ تولد
✅ واریز لحظه‌ای به کیف پول شخصی شما

آیا دلار دیجیتال (تتر) گزینه مناسبی برای سرمایه گذاری است؟

استفاده از ویجت خرید ارز دیجیتال به منزله پذیرفتن قوانین و مقررات صرافی کیف پول من است.



وبگردی

ارسال نظر

 
.

اخبار سلامت

سینما در سینما