「Volt Typhoonが狙ったのは、通信、エネルギー、輸送システム、上下水道といった米国の重要インフラだ。ルーターやVPNなどの機器で、メーカーのサポートが期限切れになった古い機器を使っている場合、古い機器を通じてネットワークへの侵入を図った。

　こうした機器を通じた侵入の場合、マルウェアなどを使った攻撃とちがって、システム管理者が通常のメンテナンスの作業をしているように見えるため、攻撃として検知されにくい特徴がある。特殊なハッキングのアプリは使わず、PowerShellのようなWindowsに標準装備されているコマンドラインツールを使っていた。侵入も、米国で政府機関や企業の職員が働いている、通常の業務時間に合わせて実行されるようだ。古いルーター経由の侵入に成功すると、システム管理者のIDやパスワードといった認証情報の入手を試みる。」