Microsoft hat heimliche und gezielte böswillige Aktivitäten aufgedeckt,
die sich auf den Zugang zu Anmeldeinformationen nach der
Kompromittierung und die Erkennung von Netzwerksystemen konzentrieren
und auf Organisationen mit kritischer Infrastruktur in den Vereinigten
Staaten abzielen.
Der Angriff wird von Volt Typhoon durchgeführt, einem staatlich
geförderten Akteur mit Sitz in China. Sowohl Microsoft als auch die NSA
gaben offizielle Warnungen heraus
https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/
https://media.defense.gov/2023/May/24/2003229517/-1/-1/0/CSA_Living_off_the_Land.PDF
Das Posting wurde vom Benutzer editiert (25.05.2023 00:44).