Kína legnépszerűbb kiberbiztonsági ügynökségei nyilvánosan azzal vádolták az Egyesült Államok hírszerzését, hogy tartós kampányt folytattak a védelmi ágazat ellen. Az állítások, amelyeket a Kínai Kísérleti Szövetség jelentésében részleteznek, azt állítják, hogy az amerikai színészek kritikus szoftver hibát használtak fel a katonai titkok ellopására. Figyelembe helyezi a széles körben alkalmazott vállalati szoftverek, különösen a Microsoft Exchange sérülékenységének ismétlődő nemzetbiztonsági kockázatait. A A kínai kiberbiztonsági ügynökségek részletes jelentése A támadók számára a JOVUN2-ben a JOVUN2-es, a JOVUN2-es JOVUNTOW2-es, a JOVUNS2222-es számú, a JOVUNS222-es számú, a JOVUNS222-es számú, a JOVUNS222-es számú, a JOVUNS222-es VÁLLALKOZÁSOK VÁLLALÁSÁNAK AZ ARMÁRTÁSOK KAPCSOLATOSÁNAK A JOVUNTÁNIKAI JOVUNTÁN. 2023. A jelentés azt állítja, hogy a színészek a levelező szerver irányítását használják a cég központi tartományvezérlőjének veszélyeztetésére-egy kritikus lépés, amely hatékonyan adta számukra a teljes hálózat kulcsait. Innentől kezdve módszeresen elfordultak több mint 50 másik fontos belső eszközhöz, széles és tartós jelenlétet teremtve a vállalkozó digitális infrastruktúrájában. Az ellenőrzésük fenntartása érdekében állítólag egy egyedi fegyvert implantáltak, amelynek célja egy lopakodó WebSocket és SSH alagút létrehozása az adatok kivonására. A kínai tisztviselők azt állítják, hogy a támadók sikeresen kiszorították 11 vezető személyzet, köztük a magas szintű vezetők e-maileit. Az ellopott adatok nem voltak általánosak; Állítólag nagyon érzékeny szellemi tulajdonot tartalmazott, beleértve a katonai termékek és az alaprendszer-paraméterek részletes tervezési terveit, amelyek jelentős nemzetbiztonsági veszteséget jelentettek. A műveletet egy ugrási pontok globális hálózatán vezették át, az IP-címekkel Németországban, Finnországban, Dél-Koreában és Szingapúrban több mint 40 különálló támadás elindítására szolgált. Maga a rosszindulatú programokat erőteljesen elárasztották, hogy a biztonsági szoftverek megkerüljék a felismerést, és a kommunikációt többrétegű forgalom továbbításával és titkosításával rejtették el. Hibás a vállalat elektronikus fájlrendszerében. A rendszer megsértése után egy memória-alapú hátsó ajtót és egy trójai lovat ültettek be, hogy biztosítsák a hozzáférésüket. Ez a módszer lehetővé tette számukra, hogy több mint 300 eszközt támadjanak és vezéreljenek a hálózaton belül. A világos stratégiai szándék bemutatásával a szereplőket megfigyelték, hogy olyan kulcsszavakat keresnek, mint a „katonai magánhálózat” és a „alaphálózat”, hogy meghatározzák és ellopják a legértékesebb érzékeny adatokat a veszélyeztetett gépekből. Ezek a legújabb Salvo-t képviselik egy hosszú távú és fokozódó számítógépes konfliktusban Washington és Peking között, ahol a nyilvános hozzárendelés kulcsfontosságú geopolitikai fegyverré vált. Mindkét nemzet rendszeresen, és nyíltan vádolja egymást az állami szponzorált kémkedésben, részletes műszaki jelentéseket felhasználva a nemzetközi narratívák kialakítására és a politikai nyomás alkalmazására. Ez magában foglalja a hatalmas 2021-es hacket, amely a Microsoft Exchange szerverek tízezrei veszélyeztetett világszerte veszélyeztetett, egy olyan eseményt, amelyet a Microsoft a kínai színészeknek tulajdonított. A közelmúltban egy 2023-as megsértést, amely veszélyeztette az Egyesült Államok vezető tisztviselőinek e-mailes beszámolóit, szintén a kínai államkötésű csoportok miatt hibáztatták. A tisztviselők e-mailjeinek 2023-as megsértését követően az Egyesült Államok kormányának saját kiberbiztonsági felülvizsgálati testülete kiadott egy szétszórt jelentést. Becsapta a Microsoftot egy „biztonsági kudarcok kaszkádja” és egy olyan vállalati kultúra miatt, amely megsemmisítette a biztonsági beruházásokat, ami végül lehetővé tette a behatolást. A kínai Nemzeti Internet Sürgősségi Központ (CNCERT) számot adott az állítólagos tevékenységre, kijelentve, hogy több mint 600 kibertámadási eseményt nyomon követett a külföldi állami szintű APT csoportok fontos egységeivel szemben, csak 2024-ben. Az ügynökség egyértelmű volt, hogy a védelmi és a katonai ipari szektor az elsődleges célpontja ezeknek a műveleteknek.
Ez a nyilvános lépés Peking által létrehozott mintát követi. Miután 2022-ben ki volt téve az északnyugati Politechnikai Egyetemen, Kína szintén
