Microsoft повідомила про масштабну кібершпигунську атаку Silk Typhoon на хмарні сервіси

Компанія Microsoft оголосила про виявлення широкомасштабної шпигунської кампанії, організованої китайським хакерським угрупованням Silk Typhoon. Зловмисники здійснюють атаки через ланцюги постачання, спрямовуючи зусилля на хмарні сервіси та інструменти віддаленого адміністрування, щоб отримати доступ до конфіденційних даних компаній та організацій у США і за межами країни.

Про це розповідає NewsWeek

Мета атак та інструменти угруповання Silk Typhoon

За інформацією підрозділу з кіберзагроз Microsoft, Silk Typhoon концентрує діяльність на компрометації хмарних додатків і сервісів зберігання даних. Наприкінці 2024 року хакери атакували сервіси хмарного зберігання для викрадення ключів доступу до клієнтської інформації. В результаті таких дій їм вдалося проникнути в мережі державних і місцевих органів влади США, а також у технологічні компанії для пошуку чутливих даних, зокрема інформації щодо державної політики та розслідувань правоохоронних органів.

Microsoft зазначає, що це «добре ресурсоване й технічно підготовлене» угруповання має одну з найширших цілей серед китайських шпигунських груп.

Широкий спектр цілей і відмінності від інших груп

У грудні Silk Typhoon здійснило масштабну атаку, яка призвела до зламу понад 400 комп’ютерів Міністерства фінансів США. Діяльність цієї групи охоплює різні сектори, зокрема охорону здоров’я, юриспруденцію, вищу освіту, оборону, енергетику та державне управління.

Водночас Microsoft підкреслила, що Silk Typhoon відрізняється від іншого китайського хакерського угруповання Salt Typhoon, яке у 2024 році звинуватили у кібератаках на американські телекомунікаційні компанії. Silk Typhoon характеризується широтою цілей та значним ресурсним забезпеченням, що дозволяє здійснювати масштабні шпигунські операції проти стратегічно важливих об’єктів.