Threats

China estará a pré posicionar-se para lançar ciberataques contra infraestruturas críticas

A CISA indica que o cibergrupos Volt Typhoon, com ligações ao Estado chinês, estará a posicionar-se para lançar ciberataques contra infraestruturas críticas norte-americanas

09/02/2024

China estará a pré posicionar-se para lançar ciberataques contra infraestruturas críticas

A agência norte-americana CISA aumentou a pressão para que os defensores procurem e removam malware implementado pelo Volt Typhoon, cibergrupos apoiado pela China. A CISA confirmou que “o Volt Typhoon tem comprometido ambientes de IT em várias organizações de infraestruturas críticas” nos Estados Unidos.

A agência refere que a escolha dos alvos por parte do cibergrupos e os padrões de comportamento não são consistentes com operações tradicionais de ciberespionagem ou recolha de informações. A CISA detalha, ainda, mitigações técnicas para fortalecer as superfícies de ataque.

O alerta refere, ainda, que o governo norte-americano acredita que ciberatacantes chinês estão “a pré posicionar-se em redes IT para permitir movimentos laterais para ativos OT e perturbar funções”, para além de que há indicações de que o Volt Typhoon mantem acessos dentro de alguns ambientes de IT das vítimas há pelo menos cinco anos.

“[Estamos] preocupados com o potencial destes atores de utilizar o seu acesso à rede para efeitos disruptivos num evento de tensões geopolíticas e/ou conflitos militares”, acrescenta a CISA.

Estados Unidos China Ciberataque Infraestrutura Crítica Volt Typhoon