Федеральное бюро расследований США предупреждает о действиях китайской хакерской группы, известной под названием Volt Typhoon (а также Vanguard Panda, BRONZE SILHOUETTE, Dev-0391 и другими названиями). Эта группа проникает в сети предприятий критической инфраструктуры и, по мнению Бюро, стремится длительно сохранять присутствие, не раскрывая себя и не проводя явных вредоносных действий.
Одним из основных путей проникновения для Volt Typhoon является использование уязвимостей в старых моделях маршрутизаторов. В феврале Агентство кибербезопасности и безопасности инфраструктуры (CISA) совместно с ФБР опубликовало рекомендации по защите маршрутизаторов. Они включают в себя установку пакетов исправлений на системах, подключенных к Интернету, в первую очередь тех моделей, что часто подвергаются атакам, а также внедрение устойчивой к фишингу многофакторной авторизации (MFA) и обеспечение ведения журналов для приложений, доступа и безопасности, хранящихся в централизованной системе. Полный список уязвимых моделей не опубликован, но, как сообщает фирма Lumen Technologies, среди них есть межсетевые экраны Netgear ProSAFE, Cisco RV320, маршрутизаторы DrayTek Vigor и IP-камеры Axis.