Kínai állami támogatású szereplők
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA), a Nemzetbiztonsági Ügynökség (NSA), a Szövetségi Nyomozó Iroda (FBI) és nemzetközi partnerei által a Kínai Népköztársasághoz (PRC) köthető kibertámadó csoportok nemzetközi szintű hálózat- és infrastruktúra-fenyegetését ismerteti egy nemzetközi publikációban A dokumentum szerint ezek az államilag támogatott kiberszereplők különösen nagy hatású támadásokat hajtottak végre olyan kulcsfontosságú területeken, mint a telekommunikációs hálózatok, közvetítők és végponti hozzáférési pontok. Ezek mellett a kompromittált hálózati eszközökön és megbízható kapcsolatokon keresztül további rendszerekbe juttak be malware-t, hogy onnan további célpontok felé továbbhaladhassanak. A támadók műszaki módon támogatták ezeknek az eszközöknek a tartós és mély integrációját, így hosszú távon fenntarthatták kémtevékenységüket úgy, hogy közben észrevétlenek maradhattak.
A kiadvány név szerint említi a legismertebb APT csoportokat: Salt Typhoon, OPERATOR PANDA, RedMike, UNC5807 és GhostEmperor. Ezek aktorok jellemzően infrastruktúra-típusú hálózatokat céloznak meg, különösképpen kritikus kommunikációs és közlekedési rendszereket, valamint kormányzati és katonai hálózatokat. A dokumentum nemcsak a fenyegetést azonosítja, hanem gyakorlati védekezési javaslatokat is kínál. Ezek között szerepel az kompromittálási mutatók (IoC) nyilvános megosztása, a sebezhetőségek folyamatos figyelése, a fenyegetésvadászat támogatása, valamint az infrastruktúra megerősítését célzó hálózati és biztonsági gyakorlatok (pl. érzékelés, monitoring, patch-kezelés) alkalmazása. A kiadvány egy átfogó, részletes és főként infrastruktúra-védelmi fókuszú útmutató, amely szerint a kínai állam által támogatott kiberműveletek már nem csupán transzparens hírszerzéshez tartozó akciók, hanem hosszú távú, globális, stratégiai kémtevékenység részévé váltak. A válaszlépés ezért magában kell, hogy foglalja a hálózati protokollok, a eszközök és a biztonsági gyakorlatok rendszeres frissítését, hatékony felderítését és magas szintű kiberbiztonsági állóképességet
