Volt Typhoon ist eine China zugeordnete APT-Gruppe, die sich seit Jahren in kritische Infrastrukturen einnistet – Energie, Wasser, Kommunikation, Transport. Ihr Markenzeichen: Living off the Land. Statt Malware nutzt die Gruppe legitime Admin-Werkzeuge und kompromittierte Router, wodurch klassische Antivirus-Lösungen praktisch blind bleiben. Ziel ist nach Einschätzung westlicher Behörden die Vorbereitung von Sabotage im Konfliktfall.
APT – staatlich gesteuert (China)
Aktiv – langfristige Persistenz; verwandt: Salt Typhoon gegen Telekom-Netze (Stand: Juli 2026)
Strategische Positionierung / Sabotage-Vorbereitung, Spionage
KRITIS: Energie, Wasser, Telekommunikation, Transport, Militärnähe
Living off the Land (PowerShell, WMI, ntdsutil), kompromittierte SOHO-Router als Proxy, gestohlene gültige Zugangsdaten
Hoch für KRITIS – gerade weil kaum klassische Malware-Spuren entstehen
Verhaltensbasierte 24/7-Erkennung im Cyber Defense Center, Threat Hunting nach Living-off-the-Land-Mustern und OT-Security für kritische Infrastrukturen.