Volt Typhoon이라는 해킹 팀이 2011년부터 미국과 여러 지역의 인프라를 공격했습니다. 통신, 제조, 유틸리티, 운송, 건설, 해양, 정부, 정보 기술, 교육 부문 등 그 공격 대상은 매우 넓습니다.
이들은 로컬/네트워크의 자격 증명을 포함한 데이터를 수집하고 이를 아유출시킨 후, 자격 증명을 계속해서 유지하며 공격에 사용합니다. 또 VPN/라우터/방화벽 등의 네트워크 장비를 통해 정상적인 네트워크 활동에 끼어들기도 했습니다.
그리고 이곳은 중국 정부의 후원을 받아 운영됐을 거라고 하네요.