Em fevereiro, o FBI emitiu um comunicado contra atividades que ameaçam o furacão Volt, listando as táticas, estratégias e procedimentos (TTPs) utilizados pelo grupo. “As agências reguladoras dos EUA confirmaram que o Typhoon Volt comprometeu o ambiente de TI de muitas organizações de infra-estruturas críticas – particularmente nos sectores de telecomunicações, energia, transportes e sistemas de água e águas residuais – nos Estados Unidos continentais e não continentais e nos seus territórios, incluindo Guam, dizia o relatório.
Numa operação de dezembro de 2023, o FBI interrompeu parte das operações do Volt Typhoon ao derrubar uma botnet de centenas de roteadores de pequenos escritórios ou escritórios domésticos (SOHO) dos EUA.
Para obter acesso inicial, os atores do Volt Typhoon geralmente exploram vulnerabilidades em dispositivos de rede, como os da Fortinet, Ivanti Connect Secure (anteriormente Pulse Secure), NETGEAR, Citrix e Cisco. A Tempestade de Sal e outra Tempestade de Linho APT ligada à China provavelmente estão usando estratégias de infecção precoce semelhantes.
