TECNOLOGIA

Barranquilla, 25 de mayo de 2023.- Según Microsoft un hacker patrocinado por China llevó a cabo un “ataque” a la infraestructura crítica de USA. El actor cibernético patrocinado por el estado de China, Volt Typhoon, está apuntando a organizaciones de infraestructura crítica en USA, dijo Microsoft.

Microsoft dijo en una publicación del miércoles que la compañía ha “descubierto actividad maliciosa sigilosa y dirigida enfocada en el acceso de credenciales posterior al compromiso y el descubrimiento del sistema de red dirigido a organizaciones de infraestructura crítica en los Estados Unidos”.

La CSA (Cybersecurity & Infrastructure Security) explicó que las tácticas, técnicas y procedimientos principales (TTP, por sus siglas en inglés) de Volt Typhoon son “vivir de la tierra”, lo que le permite evitar la detección mediante el uso de herramientas de administración de red integradas para mezclarse con los sistemas normales de Windows y pasar desapercibido para terceros, productos de respuesta y detección de puntos finales de terceros.