Компанія Microsoft Corp. попередила, що просунута китайська група хакерів проводить кампанію атак на ланцюг постачання.
У блозі компанії йдеться, що група, відома як Silk Typhoon, націлена на віддалені інструменти управління та хмарні додатки з метою шпигунства за різними компаніями та організаціями в США та за кордоном.
Microsoft зауважила, що в кінці 2024 року хакери націлилися на служби зберігання даних у хмарі, звідки вони викрадали ключі, які можна використовувати для доступу до даних клієнтів. Група отримала доступ до державних та місцевих організацій, а також компаній технологічного сектора, прагнучи отримати інформацію про політику уряду США та документи, пов’язані з розслідуваннями правоохоронних органів.
Silk Typhoon стояв за злом, що стався в грудні, коли була атакована Департамент фінансів США, внаслідок чого було скомпрометовано більше 400 комп’ютерів, про що раніше повідомлялося Bloomberg News. За даними Microsoft, ця група є “добре забезпеченою та технічно ефективною” та має “одні з найбільших цілей” серед китайських акторів кіберрозвідки. Відзначається, що вони намагаються атакувати організації в широкому спектрі секторів з метою шпигунства, включаючи охорону здоров’я, юридичні послуги, вищу освіту, оборону, енергетику та державу.
Silk Typhoon відрізняється від іншої китайської групи хакерів, відомої як Salt Typhoon, яку минулого року звинуватили у зломах кількох американських телекомунікаційних компаній.