Компания Microsoft заявила о масштабной шпионской кампании со стороны китайской группировки Silk Typhoon, которая осуществляет атаки через цепочки поставок.
В блоге подразделения по киберугрозам Microsoft говорится, что хакеры нацелились на инструменты удалённого администрирования и облачные приложения, чтобы шпионить за компаниями и организациями в США и за рубежом, пишет Bloomberg.
В частности, в конце 2024 года были зафиксированы атаки на сервисы облачного хранения данных с целью кражи ключей доступа к клиентской информации. Группировка проникала в сети государственных и местных органов власти США, а также технологических компаний, чтобы получить данные о государственной политике и документы, связанные с правоохранительными расследованиями.
Silk Typhoon также стоит за масштабной атакой в декабре, когда было взломано более 400 компьютеров Министерства финансов США, сообщало Bloomberg. Microsoft отмечает, что это «хорошо финансируемая и технически подготовленная» группировка, которая имеет одну из самых широких целевых аудиторий среди китайских шпионских групп.
Среди направлений их атак — сферы здравоохранения, юриспруденции, высшего образования, обороны, энергетики и государственного управления.
В Microsoft подчеркнули, что Silk Typhoon отличается от другой китайской группировки — Salt Typhoon, которую в прошлом году обвинили во взломе нескольких американских телекоммуникационных компаний.