Microsoft affirme que la Chine a installé des logiciels malveillants dans les systèmes américains à Guam

La Chine a peut-être mené un espionnage numérique contre les intérêts américains dans le Pacifique. Microsoft et la National Security Agency (NSA) ont révélé qu’un prétendu groupe de piratage chinois parrainé par l’État, Volt Typhoon, avait installé des logiciels malveillants de surveillance dans des systèmes « critiques » sur l’île de Guam et ailleurs aux États-Unis. Le groupe opère depuis la mi-2021 et aurait compromis les organisations gouvernementales ainsi que les communications, la fabrication, l’éducation et d’autres secteurs.

Volt Typhoon privilégie la furtivité, selon les enquêteurs. Il utilise des techniques de « vivre de la terre » qui s’appuient sur des ressources déjà présentes dans le système d’exploitation, ainsi qu’une action directe « sur le clavier ». Ils utilisent la ligne de commande pour récupérer les identifiants et autres données, archiver les informations et les utiliser pour rester dans les systèmes ciblés. Ils essaient également de masquer leur activité en envoyant du trafic de données via le matériel réseau des petits bureaux et des bureaux à domicile qu’ils contrôlent, comme les routeurs. Des outils personnalisés les aident à configurer un canal de commande et de contrôle via un proxy qui garde leurs informations secrètes.

Le logiciel malveillant n’a pas été utilisé pour des attaques, mais l’approche basée sur le shell Web pourrait être utilisée pour endommager l’infrastructure. Microsoft et la NSA publient des informations qui pourraient aider les victimes potentielles à détecter et à supprimer le travail de Volt Typhoon, mais ils avertissent que repousser les intrusions pourrait être « difficile » car cela nécessite de fermer ou de modifier les comptes concernés.

Des responsables américains s’adressant à Le New York Times Je pense que l’infiltration de Guam fait partie d’un système de collecte de renseignements chinois plus vaste qui comprend le ballon espion signalé qui a flotté sur les sites nucléaires américains au début de cette année. Guam est préoccupant car il abrite la base aérienne d’Andersen, une station majeure qui serait probablement utilisée pour toute réponse américaine à une invasion chinoise de Taiwan. C’est aussi une plaque tournante pour les navires dans le Pacifique.

L’administration Biden a intensifié ses efforts pour protéger les infrastructures critiques, y compris des plans pour les exigences de sécurité communes. Les États-Unis ont été la proie de multiples attaques contre des systèmes vitaux ces dernières années, notamment des gazoducs et des fournisseurs de viande. La découverte de Volt Typhoon souligne l’importance de défenses plus solides – des logiciels malveillants comme celui-ci pourraient compromettre l’armée américaine à un moment crucial.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d’affiliation. Si vous achetez quelque chose via l’un de ces liens, nous pouvons gagner une commission d’affiliation. Tous les prix sont corrects au moment de la publication.

Source-145