Les États-Unis et leurs alliés occidentaux ont mis en garde contre un groupe de cyberattaquants soutenu par la Chine, connu sous le nom de « Volt Typhoon », accusé d’avoir infiltré les infrastructures critiques américaines. Les pays concernés, notamment les États-Unis, le Canada, le Royaume-Uni, l’Australie et la Nouvelle-Zélande, ont exprimé leur préoccupation quant à l’application possible de ces mêmes techniques à l’échelle mondiale.
Selon Microsoft, « Volt Typhoon » est actif depuis mi-2021 et cible divers secteurs, notamment les communications, l’industrie, les services publics, les transports, la construction, la marine, le gouvernement, l’IT et l’éducation. Ils sont soupçonnés de mener des activités d’espionnage et de maintenir un accès non détecté aux infrastructures.
Les tactiques employées comprennent « Living off the land » (LotL), où l’attaquant utilise les outils du système cible pour s’infiltrer sans laisser de trace.
La Chine n’a pas réagi à ces allégations et nie régulièrement mener ou soutenir des cyberattaques.