VOLTZITE kémkedési műveletek
A Dragos Intelligence 2023 eleje óta követi a VOLTZITE fenyegetőcsoport tevékenységét, amely átfedésben van a Volt Typhoon-nal. A múlt héten a Cybersecurity & Infrastructure Security Agency (CISA) közzétett egy jelentést, amely részletesen bemutatja a VOLTZITE által az előző év során használt néhány technikát, eszközt és infrastruktúrát. Az előző héten az FBI bejelentette, hogy megszüntette a VOLTZITE egyes infrastruktúrái feletti ellenőrzést, és leállította a kompromittált hálózati eszközökből álló botnetet. Ezek a példátlan lépések rámutatnak a fenyegetés komolyságára – cselekvést követel.
A Dragos Intelligence megosztja az amerikai kritikus infrastruktúrát célzó kémkedési műveletekről gyűjtött információkat, és egyértelmű útmutatást ad az OT-eszközök tulajdonosai és üzemeltetői számára, hogyan védekezzenek a VOLTZITE-hoz hasonló lopakodó üzemeltetők ellen.