Volt Typhoon cerca di integrarsi nella normale attività di rete instradando il traffico attraverso apparecchiature di rete SOHO (small office and home office) compromesse, inclusi router, firewall e hardware VPN. I trasporti marittimi sono perfettamente consapevoli della minaccia rappresentata da questo malware. Inoltre è facile prendere il controllo di una nave dato che circa il 54% delle navi monitorate ha tra i 40 e i 180 dispositivi connessi a bordo. Ciò include i dispositivi previsti come workstation aziendali, PC, stampanti e telefoni aziendali.
Il malware apparteneva alla famiglia PlugX, progettata per fornire all’attaccante l’accesso remoto al sistema interessato, seguito dal pieno controllo amministrativo della macchina senza permesso o autorizzazione. Include la possibilità di manipolare file, diffonderli ed eseguire comandi. Questo tipo di attacchi sono difficili da rilevare, in quanto sono usati tools legittimi. Microsoft consiglia di scegliere password robuste, cambiarle spesso e attivare l’autenticazione multi-fattore.
S.B.
