చైనీస్ వోల్ట్ టైఫూన్ హ్యాకర్లు కీలకమైన US ఇన్‌ఫ్రాస్ట్రక్చర్‌లో 5 సంవత్సరాలుగా గుర్తించబడలేదు

వోల్ట్ టైఫూన్‌గా గుర్తించబడిన అధునాతన చైనీస్ స్టేట్-ప్రాయోజిత హ్యాకింగ్ గ్రూప్, యునైటెడ్ స్టేట్స్ మరియు గ్వామ్‌లోని క్లిష్టమైన మౌలిక సదుపాయాల నెట్‌వర్క్‌లలోకి చొరబడగలిగిందని, ఐదేళ్లుగా గుర్తించబడలేదని US ప్రభుత్వం ఇటీవల వెల్లడించింది. వోల్ట్ టైఫూన్ ద్వారా లక్ష్యంగా చేసుకున్న ఈ క్లిష్టమైన వ్యవస్థలు కమ్యూనికేషన్స్, ఎనర్జీ, రవాణా మరియు నీరు మరియు మురుగునీటి నిర్వహణతో సహా వివిధ రంగాలలో విస్తరించాయి.

వోల్ట్ టైఫూన్ కార్యకలాపాలను వేరు చేసేది వారి అసాధారణమైన విధానం, సాధారణ సైబర్ గూఢచర్య కార్యకలాపాల నుండి భిన్నంగా ఉంటుంది. US అధికారుల ప్రకారం, సమూహం యొక్క వ్యూహాలు IT నెట్‌వర్క్‌లలో స్థిరపడేందుకు ముందస్తుగా నిర్ణయించిన ప్రయత్నాన్ని సూచిస్తున్నాయి, అవసరమైన విధులకు అంతరాయం కలిగించే ఉద్దేశ్యంతో ఆపరేషనల్ టెక్నాలజీ (OT) ఆస్తుల వైపు ఉపాయాలు పొందేందుకు వీలు కల్పిస్తుంది.

సైబర్‌ సెక్యూరిటీ అండ్ ఇన్‌ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA), నేషనల్ సెక్యూరిటీ ఏజెన్సీ (NSA), మరియు ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (FBI), ఫైవ్ ఐస్ ఇంటెలిజెన్స్ కూటమి దేశాల మద్దతుతో పాటు విడుదల చేసిన ఉమ్మడి సలహా పరిస్థితి యొక్క తీవ్రతను హైలైట్ చేస్తుంది. ప్రత్యామ్నాయంగా బ్రాంజ్ సిల్హౌట్, ఇన్‌సిడియస్ టారస్, UNC3236, వాన్‌గార్డ్ పాండా లేదా వోల్ట్‌జైట్ అని పిలువబడే ఈ హ్యాకింగ్ గ్రూప్ కనీసం జూన్ 2021 నుండి సక్రియంగా ఉంది.

వోల్ట్ టైఫూన్ యొక్క కార్యనిర్వహణ పద్ధతిలో 'లివింగ్ ఆఫ్ ది ల్యాండ్' (LotL) వంటి అధునాతన సాంకేతికతలను ఉపయోగించుకోవడం, చట్టబద్ధమైన నెట్‌వర్క్ ప్రవర్తనతో హానికరమైన కార్యకలాపాలను మిళితం చేయడం ద్వారా వాటిని రహస్యంగా ఆపరేట్ చేయడానికి వీలు కల్పిస్తుంది. అంతేకాకుండా, వారు తమ దాడుల మూలాలను అస్పష్టం చేయడానికి KV-botnet వంటి బహుళ-హాప్ ప్రాక్సీలను ఉపయోగిస్తున్నారు, ఆపాదింపు సవాలుగా ఉంది.

CrowdStrike, సైబర్‌ సెక్యూరిటీ సంస్థ, వోల్ట్ టైఫూన్ నిర్దిష్ట బాధితులకు అనుగుణంగా విస్తృతమైన ఓపెన్ సోర్స్ సాధనాలపై ఆధారపడడాన్ని గుర్తించింది, ఇది ఉన్నత స్థాయి అధునాతనత మరియు వ్యూహాత్మక ప్రణాళికను ప్రదర్శిస్తుంది. సమూహం నిశితంగా నిఘాను నిర్వహిస్తుంది, పర్యావరణాలను లక్ష్యంగా చేసుకోవడానికి వారి వ్యూహాలను రూపొందించింది మరియు చెల్లుబాటు అయ్యే ఖాతాలు మరియు బలమైన కార్యాచరణ భద్రతా చర్యలను ఉపయోగించడం ద్వారా నిలకడను నిర్వహిస్తుంది.

నెట్‌వర్క్‌లలో అడ్మినిస్ట్రేటర్ క్రెడెన్షియల్‌లను పొందడం, పార్శ్వ కదలిక మరియు నిఘాను సులభతరం చేయడానికి ప్రివిలేజ్ ఎస్కలేషన్ లోపాలను ఉపయోగించడం వారి ప్రాథమిక లక్ష్యాలలో ఒకటి. వారి దీర్ఘకాలిక వ్యూహంలో రాజీపడిన వాతావరణాలకు ప్రాప్యతను నిర్వహించడం, గుర్తింపును తప్పించుకోవడానికి మరియు అనధికారిక యాక్సెస్‌లను విస్తరించడానికి వారి సాంకేతికతలను నిరంతరం మెరుగుపరచడం.

దొంగిలించబడిన ఆధారాలతో పాటు, Volt Typhoon మాల్వేర్ యొక్క జాడలను వదిలివేయకుండా, వాటి స్టెల్త్ మరియు కార్యాచరణ భద్రతను పెంచడానికి LotL పద్ధతులను ఉపయోగిస్తుంది. వారు రాజీ వాతావరణంలో తమ చర్యలను దాచిపెట్టడానికి, వారి కార్యకలాపాలను వెలికితీసే ప్రయత్నాలను మరింత క్లిష్టతరం చేయడానికి లక్ష్య లాగ్‌లను తొలగించేంత వరకు వెళతారు.

30 దేశాలలో స్థానిక వార్తా కేంద్రాలను అనుకరిస్తూ 123కి పైగా వెబ్‌సైట్‌లను కలిగి ఉన్న PAPERWALL అని పిలువబడే విస్తృత ప్రభావ ప్రచారానికి సంబంధించి సిటిజన్ ల్యాబ్ కనుగొన్న విషయాలతో ఈ వెల్లడి సమానంగా ఉంటుంది. ఈ వెబ్‌సైట్‌లు, బీజింగ్‌కు చెందిన షెన్‌జెన్ హైమైయున్‌క్సియాంగ్ మీడియా కో., లిమిటెడ్ అనే PR సంస్థకు లింక్ చేయబడ్డాయి, ప్రచురణ తర్వాత క్లిష్టమైన కథనాలను తీసివేసేటప్పుడు చైనా అనుకూల కంటెంట్‌ను వ్యాప్తి చేస్తాయి.

వాషింగ్టన్‌లోని చైనా రాయబార కార్యాలయం తప్పుడు సమాచారం ఆరోపణలను కొట్టిపారేసినప్పటికీ, ఈ సంఘటనలు చైనా సైబర్ సామర్థ్యాలపై పెరుగుతున్న ఆందోళనను నొక్కిచెప్పాయి మరియు ప్రపంచ స్థాయిలో కార్యకలాపాలను ప్రభావితం చేస్తాయి.