చైనీస్ వోల్ట్ టైఫూన్ హ్యాకర్లు కీలకమైన US ఇన్ఫ్రాస్ట్రక్చర్లో 5 సంవత్సరాలుగా గుర్తించబడలేదు
![](https://www.enigmasoftware.com/images/2024/china-volt-typhoon-hackers-5-years-attack-us-infrastructure.jpg)
వోల్ట్ టైఫూన్గా గుర్తించబడిన అధునాతన చైనీస్ స్టేట్-ప్రాయోజిత హ్యాకింగ్ గ్రూప్, యునైటెడ్ స్టేట్స్ మరియు గ్వామ్లోని క్లిష్టమైన మౌలిక సదుపాయాల నెట్వర్క్లలోకి చొరబడగలిగిందని, ఐదేళ్లుగా గుర్తించబడలేదని US ప్రభుత్వం ఇటీవల వెల్లడించింది. వోల్ట్ టైఫూన్ ద్వారా లక్ష్యంగా చేసుకున్న ఈ క్లిష్టమైన వ్యవస్థలు కమ్యూనికేషన్స్, ఎనర్జీ, రవాణా మరియు నీరు మరియు మురుగునీటి నిర్వహణతో సహా వివిధ రంగాలలో విస్తరించాయి.
వోల్ట్ టైఫూన్ కార్యకలాపాలను వేరు చేసేది వారి అసాధారణమైన విధానం, సాధారణ సైబర్ గూఢచర్య కార్యకలాపాల నుండి భిన్నంగా ఉంటుంది. US అధికారుల ప్రకారం, సమూహం యొక్క వ్యూహాలు IT నెట్వర్క్లలో స్థిరపడేందుకు ముందస్తుగా నిర్ణయించిన ప్రయత్నాన్ని సూచిస్తున్నాయి, అవసరమైన విధులకు అంతరాయం కలిగించే ఉద్దేశ్యంతో ఆపరేషనల్ టెక్నాలజీ (OT) ఆస్తుల వైపు ఉపాయాలు పొందేందుకు వీలు కల్పిస్తుంది.
సైబర్ సెక్యూరిటీ అండ్ ఇన్ఫ్రాస్ట్రక్చర్ సెక్యూరిటీ ఏజెన్సీ (CISA), నేషనల్ సెక్యూరిటీ ఏజెన్సీ (NSA), మరియు ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ (FBI), ఫైవ్ ఐస్ ఇంటెలిజెన్స్ కూటమి దేశాల మద్దతుతో పాటు విడుదల చేసిన ఉమ్మడి సలహా పరిస్థితి యొక్క తీవ్రతను హైలైట్ చేస్తుంది. ప్రత్యామ్నాయంగా బ్రాంజ్ సిల్హౌట్, ఇన్సిడియస్ టారస్, UNC3236, వాన్గార్డ్ పాండా లేదా వోల్ట్జైట్ అని పిలువబడే ఈ హ్యాకింగ్ గ్రూప్ కనీసం జూన్ 2021 నుండి సక్రియంగా ఉంది.
వోల్ట్ టైఫూన్ యొక్క కార్యనిర్వహణ పద్ధతిలో 'లివింగ్ ఆఫ్ ది ల్యాండ్' (LotL) వంటి అధునాతన సాంకేతికతలను ఉపయోగించుకోవడం, చట్టబద్ధమైన నెట్వర్క్ ప్రవర్తనతో హానికరమైన కార్యకలాపాలను మిళితం చేయడం ద్వారా వాటిని రహస్యంగా ఆపరేట్ చేయడానికి వీలు కల్పిస్తుంది. అంతేకాకుండా, వారు తమ దాడుల మూలాలను అస్పష్టం చేయడానికి KV-botnet వంటి బహుళ-హాప్ ప్రాక్సీలను ఉపయోగిస్తున్నారు, ఆపాదింపు సవాలుగా ఉంది.
CrowdStrike, సైబర్ సెక్యూరిటీ సంస్థ, వోల్ట్ టైఫూన్ నిర్దిష్ట బాధితులకు అనుగుణంగా విస్తృతమైన ఓపెన్ సోర్స్ సాధనాలపై ఆధారపడడాన్ని గుర్తించింది, ఇది ఉన్నత స్థాయి అధునాతనత మరియు వ్యూహాత్మక ప్రణాళికను ప్రదర్శిస్తుంది. సమూహం నిశితంగా నిఘాను నిర్వహిస్తుంది, పర్యావరణాలను లక్ష్యంగా చేసుకోవడానికి వారి వ్యూహాలను రూపొందించింది మరియు చెల్లుబాటు అయ్యే ఖాతాలు మరియు బలమైన కార్యాచరణ భద్రతా చర్యలను ఉపయోగించడం ద్వారా నిలకడను నిర్వహిస్తుంది.
నెట్వర్క్లలో అడ్మినిస్ట్రేటర్ క్రెడెన్షియల్లను పొందడం, పార్శ్వ కదలిక మరియు నిఘాను సులభతరం చేయడానికి ప్రివిలేజ్ ఎస్కలేషన్ లోపాలను ఉపయోగించడం వారి ప్రాథమిక లక్ష్యాలలో ఒకటి. వారి దీర్ఘకాలిక వ్యూహంలో రాజీపడిన వాతావరణాలకు ప్రాప్యతను నిర్వహించడం, గుర్తింపును తప్పించుకోవడానికి మరియు అనధికారిక యాక్సెస్లను విస్తరించడానికి వారి సాంకేతికతలను నిరంతరం మెరుగుపరచడం.
దొంగిలించబడిన ఆధారాలతో పాటు, Volt Typhoon మాల్వేర్ యొక్క జాడలను వదిలివేయకుండా, వాటి స్టెల్త్ మరియు కార్యాచరణ భద్రతను పెంచడానికి LotL పద్ధతులను ఉపయోగిస్తుంది. వారు రాజీ వాతావరణంలో తమ చర్యలను దాచిపెట్టడానికి, వారి కార్యకలాపాలను వెలికితీసే ప్రయత్నాలను మరింత క్లిష్టతరం చేయడానికి లక్ష్య లాగ్లను తొలగించేంత వరకు వెళతారు.
30 దేశాలలో స్థానిక వార్తా కేంద్రాలను అనుకరిస్తూ 123కి పైగా వెబ్సైట్లను కలిగి ఉన్న PAPERWALL అని పిలువబడే విస్తృత ప్రభావ ప్రచారానికి సంబంధించి సిటిజన్ ల్యాబ్ కనుగొన్న విషయాలతో ఈ వెల్లడి సమానంగా ఉంటుంది. ఈ వెబ్సైట్లు, బీజింగ్కు చెందిన షెన్జెన్ హైమైయున్క్సియాంగ్ మీడియా కో., లిమిటెడ్ అనే PR సంస్థకు లింక్ చేయబడ్డాయి, ప్రచురణ తర్వాత క్లిష్టమైన కథనాలను తీసివేసేటప్పుడు చైనా అనుకూల కంటెంట్ను వ్యాప్తి చేస్తాయి.
వాషింగ్టన్లోని చైనా రాయబార కార్యాలయం తప్పుడు సమాచారం ఆరోపణలను కొట్టిపారేసినప్పటికీ, ఈ సంఘటనలు చైనా సైబర్ సామర్థ్యాలపై పెరుగుతున్న ఆందోళనను నొక్కిచెప్పాయి మరియు ప్రపంచ స్థాయిలో కార్యకలాపాలను ప్రభావితం చేస్తాయి.