Компанія Microsoft заявила про масштабну шпигунську кампанію з боку китайського угруповання Silk Typhoon, яке здійснює атаки через ланцюги постачання.
У блозі підрозділу з кіберзагроз Microsoft повідомляється, що хакери націлилися на інструменти віддаленого адміністрування та хмарні додатки, щоб шпигувати за компаніями й організаціями у США та за кордоном, пише Bloomberg.
Зокрема, наприкінці 2024 року було зафіксовано атаки на сервіси хмарного зберігання даних із метою викрадення ключів доступу до клієнтської інформації. Угруповання проникало в мережі державних і місцевих органів влади США та технологічних компаній, шукаючи дані про державну політику та документи щодо правоохоронних розслідувань.
Silk Typhoon також стоїть за масштабною атакою у грудні, коли було зламано понад 400 комп’ютерів Міністерства фінансів США, повідомляло Bloomberg. Microsoft зазначає, що це «добре ресурсоване й технічно підготовлене» угруповання має одну з найширших цілей серед китайських шпигунських груп.
Серед напрямків їхніх атак – сфери охорони здоров’я, юриспруденції, вищої освіти, оборони, енергетики та державного управління.
У Microsoft наголосили, що Silk Typhoon відрізняється від іншого китайського угруповання Salt Typhoon, яке минулого року звинуватили у зломі кількох американських телекомунікаційних компаній.