Volt Typhoon in Place to Deny US Infrastructure

25.04.2024 18:24

Gaussling.wordpress.com

An April 18, 2024, Reuters article by Christopher Bing reports on an address given at Vanderbilt University by FBI Director Christopher Wray. Wray disclosed information from Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), and FBI that hackers linked to the People’s republic of China (PRC) government have established access to US companies in a campaign called “Volt Typhoon”. The goal is to produce chaos and panic in the US at a time of their choosing by interfering with telecommunications, energy, water and other critical sectors. The article says that as many as 23 US pipeline companies have been targeted.

The People’s Republic of China (PRC) is well known to engage in various levels of shady cyberwarfare on the rest of the world either directly or with other players. Hybrid warfare is a conflict that considers propaganda, misinformation and cyber-attacks as part of the spectrum of total war. In this case, cyber spying and disruption are part of it. Their cyberwarfare activity is not only about theft of intellectual property, spying or causing immediate damage. They are also engaged in placing sleeper code with the target for activation at their leisure. One particularly insidious action is referred to as “Living Off the Land“.

Living off the land is a technique that evades detection by using intermediate infrastructure to shield hostile activity such as command and control activity from local ISP’s.

The actor has executed the following command to gather information about local drives [T1082]: cmd.exe /C “wmic path win32_logicaldisk get caption,filesystem,freespace,size,volumename” This command does not require administrative credentials to return results. The command uses a command prompt [T1059.003] to execute a Windows Management Instrumentation Command Line (WMIC) query, collecting information about the storage devices on the local host, including drive letter, file system (e.g., new technology file system [NTFS]), free space and drive size in bytes, and an optional volume name. Windows Management Instrumentation (WMI) is a built-in Windows tool that allows a user to access management information from hosts in an enterprise environment. The command line version of WMI is called WMIC. Source: CISA, People’s Republic of China State-Sponsored Cyber Actor Living off the Land to Evade Detection

The breadth of Volt Typhoon is much greater than mentioned here. For further information please consult the CISA source.

One particular time of their choosing is likely to be as the PRC prepares to invade Taiwan. Sowing chaos and the denial of resources for the US could alter the outcome of an invasion of Taiwan in PRC’s favor. Taiwan (Formosa) is the part of China that did not fall to the communist takeover under Mao Zedong.

Партнёры Smi24.net

Все новости за 24 часа

Life24.pro

Концерт Тимберлейка в Стамбуле превратился в хаос: Мот рассказал о давке, сломанных заборах и драках

Рок-фестиваль «Окна Открой» в Петербурге: возвращение звезд и открытие новых талантов

TRENDBOOKS.AI – первая в России нейросетевая платформа для предиктивной тренд-аналитики в моде и дизайне

Пятна и сетки. Врач Колсанова рассказала, как бороться с проблемами кожи

Today24.pro

Exclusive: Fintech giant Stripe building ‘Tempo’ blockchain with crypto VC Paradigm

Report: Liverpool decision hands advantage to Man United in midfielder pursuit

Cameroon star has said yes to Man Utd transfer but Red Devils face hurdle

AI talent comes at a 30% salary premium: ‘If you try to play catch up later, this is going to cost you even more’

News24.pro

Чудо-колонка Детского радио: малыш будет в восторге!

Сотрудниками полиции и Росгвардии задержан гражданин, причастный к поджогу релейного шкафа в Архангельской области

Хорошо в деревне летом...

DCLogic и HIDEN создают альянс для защиты ИТ-инфраструктуры от сбоев в электропитании

Game24.pro

Steam for Chromebooks is getting axed in 2026 instead of exiting its 4-year beta

Открыты сервера MMORPG ROM: Golden Age

The US Air Force wants to test blowing up Cybertrucks because 'it is likely the type of vehicles used by the enemy may transition to Tesla Cyber trucks'

New study shows that Gen Z is spending way less money on videogames than older gamers

Ua24.pro

Овочі можусть стати розкішшю для українців

Russia24.pro

Директор Росгвардии Герой России генерал армии Виктор Золотов принял участие в заседании Национального антитеррористического комитета

Клинический психолог Юлия Тарибо: психологические последствия удаленной работы и способы их преодоления

Побывавший в космосе объектив «Швабе» стал частью коллекции Политехнического музея

Платформа «DатаРу Облако» аттестована для работы с государственными данными и информацией повышенной категории

News-life

Структура «Северстали» подала банкротный иск к липецкой компании «Экотерм»

Грачья Погосян: достойный пример гуманизма и патриотизма (к 55-летию известного благотворителя)

Почему без государства никак

Школьники приходят на завод ОМК в Челябинске для знакомства с профессиями

Ru24.net

В Кузбассе инспекторы Россельхознадзора досмотрели более 55 тыс. т животноводческой продукции при внутрироссийских ж/д перевозках

С местными не складывается // Wildberries пока не подтверждает строительство логистического центра в Новинках

S7 Airlines на 43% увеличила пассажиропоток в бизнес-классе

Футуристический кластер в парке 50-летия Октября представляет уникальную научную программу в рамках «Москва 2030»

News.tennis

Александрова пробилась в третий круг турнира в Цинциннати

Синнер пробился в четвертый раунд турнира "Мастерс" в Цинциннати

Хачанов достиг третьего раунда теннисного турнира «Мастерс»

Вероника Кудерметова вышла в третий круг турнира WTA-1000 в США

29ru.net

В Кузбассе инспекторы Россельхознадзора досмотрели более 55 тыс. т животноводческой продукции при внутрироссийских ж/д перевозках

Лучшая лодка, лучший экипаж: хроника гибели атомной подводной лодки "Курск"

Строительство тоннеля под Транссибом в Кирове набирает обороты

Подмосковные аграрии ввели в оборот 191 тысячу гектаров сельхозземель за 5 лет

Музыкальные новости

Poisk-music.ru

Александр Розенбаум рассказал о мюзикле «Вальс-Бостон»

Цыганова обрушилась на Слепакова*

Продвижение Песни в Импульсе Яндекс Музыка.

Балерина Волочкова раскритиковала идею запрета мата в интернете

Ria.city

Директор Росгвардии Герой России генерал армии Виктор Золотов принял участие в заседании Национального антитеррористического комитета

Платформа «DатаРу Облако» аттестована для работы с государственными данными и информацией повышенной категории

Nexign Interconnect получила сертификат совместимости с российской Java-платформой Axiom JDK

Всё об операциях на почках: показания, какие бывают и как проходят

Rss.plus

Сергей Собянин. Главное за день

Собянин оценил вклад проектов "Город героев" и "Герой моего района

В России объяснили скорую организацию встречи Путина и Трампа

«Бежим за Мечту — Ходить»: подростки на протезах пробегут марафон в Екатеринбурге

Auto.russia24.pro

Выяснились детали смертельной аварии с участием 16-летних самокатчиков на западе Москвы

Хуснуллин по видеосвязи поприветствовал участников автопробега БРИКС

В Москве на видео попало, как подростка на электросамокате отбросило под автобус

Baza: Мотоциклист попал в ДТП в Москве из-за нарушившего ПДД водителя

Putin.russia24.pro

В России объяснили скорую организацию встречи Путина и Трампа

Bloomberg: встреча Путина и Трампа означает победу России

Почему Трамп сказал, что едет в Россию, если встреча назначена в Аляске

Bloomberg: встреча Путина и Трампа сама по себе представляет победу Москвы

Health.russia24.pro

В регионах центральной России росгвардейцы отметили День физкультурника

Подмосковный травматолог дал советы по выбору рюкзака для первоклассника

Главный врач клиники микрохирургии глаза АйМед Элина Санторо: что делать если лопнул сосуд в глазу

Здоровье Бориса Щербакова: обновленные сведения от научно-исследовательского центра имени Склифосовского

Zelensky.russia24.pro

«Будет обмен землей»: Трамп поставил Зеленского на место, вызвав панику в Киеве

Политолог: Алиев пересек красную линию и столкнется с ответом Москвы

Sport.russia24.pro

В регионах центральной России росгвардейцы отметили День физкультурника

Международный чемпионат по алгоритмическому программированию «РуКод»

Соревнования по многоборью кинологов-росгвардейцев завершились в Грозном

«Лето в Москве» в Южном округе объединит спорт, искусство и технологии в ближайшие выходные

Lukashenko.russia24.pro

Лукашенко получил первую золотую монету из белорусского сырья

Person.russian.city

Собянин объявил об открытии новой детской поликлиники в районе Крюково

Ивлеева предположила, что Трамп увидит метро Москвы и увезет Собянина в США

Собянин рассказал, как проект «Город героев» укрепляет связь времен и поколений

Собянин оценил вклад проектов "Город героев" и "Герой моего района

Ecology.russia24.pro

Хватит морщиться: ученые назвали пользу от участившихся московских ливней

В Крыму потушили угрожавший двум селам природный пожар

Орловская область планирует войти в число национальных туристических маршрутов с проектом «Бирюзовое кольцо России»

Что подготовили в павильонах «Музеона» в рамках форума «Москва 2030»

29ru.net

Бесплатные ветеринарные консультации ждут гостей фестиваля «Моспитомец»

S7 Airlines на 43% увеличила пассажиропоток в бизнес-классе

С местными не складывается // Wildberries пока не подтверждает строительство логистического центра в Новинках

КУЛИНАРНОЕ РЕМЕСЛО И КУХОННЫЕ ИННОВАЦИИ В США: SKS НА ВЫСТАВКЕ FOOD & WINE CLASSIC

Severodvinsk.ws

Сотрудниками полиции и Росгвардии задержан гражданин, причастный к поджогу релейного шкафа в Архангельской области

Полицейский погиб при задержании поджигателя релейного шкафа под Архангельском

Здание морского речного вокзала в Архангельске будет обновлено к концу 2026 года

Орловская область планирует войти в число национальных туристических маршрутов с проектом «Бирюзовое кольцо России»

Sevpoisk.ru

Прогноз погоды в Крыму на 10 августа

Прогноз погоды в Крыму на понедельник

Прогноз погоды в Крыму на 11 августа

Историко-краеведческая выставка «Древности земли крымской»

103news.com

Бесплатные ветеринарные консультации ждут гостей фестиваля «Моспитомец»

Футуристический кластер в парке 50-летия Октября представляет уникальную научную программу в рамках «Москва 2030»

Билайн в Татарстане увеличивает емкость сети более чем в 2 раза

Подмосковные аграрии ввели в оборот 191 тысячу гектаров сельхозземель за 5 лет

Агрегатор новостей 24СМИ