Slowpoke news

Регистрация | Войти

Курсы валют

    Обновить данные

    Погода

    Прогноз погоды

    22 ℃

    UNKNOWN

    50%

    Влажность

    15 км/ч

    Ветер

    Ошибка в имени города

    Безопасность

    18 июля 2025 г.

    Китайская группа Salt Typhoon девять месяцев контролировала сеть Нацгвардии США, собирая данные для новых кибератак


    Китайскоязычные хакеры на протяжении девяти месяцев беспрепятственно получали доступ к внутренним системам Национальной гвардии армии США. Об этом стало известно из служебной записки Министерства внутренней безопасности, обнародованной NBC. Согласно документу, злоумышленники с марта по декабрь 2024 года вели скрытую деятельность в инфраструктуре американского военного ведомства, похитив схемы сетей, настройки оборудования и закрытые учётные записи.
    Группировка Salt Typhoon, связываемая с Министерством государственной безопасности КНР, давно известна своей активностью в телекоммуникационной среде. По информации издания, за последние два года эта структура провела масштабные операции против таких операторов связи, как AT&T, Verizon, Lumen, Charter, Windstream и Viasat. В рамках этих действий добывались журналы вызовов, содержимое сообщений и другие закрытые сведения.
    Документ Минобороны подчёркивает, что в ходе вторжения в сеть Национальной гвардии были скомпрометированы элементы внутреннего трафика, а также данные о конфигурации, которые открывали путь к другим объектам — как в пределах самих Соединённых Штатов, так и на четырёх американских территориях. Угрозу представляли также учётные записи с правами администратора, полученные в ходе атаки.
    По информации ведомства, аналогичные файлы ранее уже использовались этой же группировкой для проникновения в другие правительственные и инфраструктурные системы. В отчёте уточняется, что конфигурационные данные, похищенные с января по март 2024 года, касались как минимум двух американских госучреждений. Один из файлов позволил обнаружить уязвимость в оборудовании, что в дальнейшем обеспечило взлом дополнительного объекта.
    Представители американских структур подчёркивают, что Salt Typhoon продолжает представлять серьёзную угрозу, используя заранее собранную техническую информацию для точечных атак на критические системы. За счёт изучения внутренней архитектуры сетей и получения полномочий администраторов хакеры могут организовывать масштабные вторжения без прямого обнаружения на ранних этапах.

    Автор: Артем Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.