Volt Typhoon이라는 해킹 팀이 2011년부터 미국과 여러 지역의 인프라를 공격했습니다. 통신, 제조, 유틸리티, 운송, 건설, 해양, 정부, 정보 기술, 교육 부문 등 그 공격 대상은 매우 넓습니다. 

이들은 로컬/네트워크의 자격 증명을 포함한 데이터를 수집하고 이를 아유출시킨 후, 자격 증명을 계속해서 유지하며 공격에 사용합니다. 또 VPN/라우터/방화벽 등의 네트워크 장비를 통해 정상적인 네트워크 활동에 끼어들기도 했습니다.

그리고 이곳은 중국 정부의 후원을 받아 운영됐을 거라고 하네요. 

https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/?ranMID=24542&ranEAID=kXQk6*ivFEQ&ranSiteID=kXQk6.ivFEQ-3xYunlgmjOUv6RCad.6Omg&epi=kXQk6.ivFEQ-3xYunlgmjOUv6RCad.6Omg&irgwc=1&OCID=AID2200057_aff_7593_1243925&tduid=%28ir__c2upn32ztokfqkcrkk0sohzxzf2x6dczntd3kvbb00%29%287593%29%281243925%29%28kXQk6.ivFEQ-3xYunlgmjOUv6RCad.6Omg%29%28%29&irclickid=_c2upn32ztokfqkcrkk0sohzxzf2x6dczntd3kvbb00