Sicherheitsforscher sagen, dass die von der chinesischen Regierung verbundene Hacking-Gruppe Salt Typhoon trotz der jüngsten Sanktionen, die die US-Regierung auf die Gruppe auferlegt hat, weiterhin die Telekommunikationsanbieter gefährden.
In einem von Tech geteilten Bericht hat das Droh Intelligence -Unternehmen zu Future festgelegt, dass es Salt Taifun – das das Unternehmen als „Redmike“ verfolgt – gegen fünf Telekommunikationsunternehmen zwischen Dezember 2024 und Januar 2025 beobachtet habe.
Salt Typhoon machte im vergangenen September Schlagzeilen, nachdem bekannt wurde, dass die Gruppe mehrere US -amerikanische Telefon- und Internetgiganten, darunter AT & T und Verizon, infiltriert hatte, um Zugang zu den privaten Mitteilungen hochrangiger US -Regierungsbeamter und politischer Zahlen zu erhalten.
Salt Typhoon hat auch in die Systeme gehackt, die Strafverfolgungsbehörden für die vom Gericht autorisierte Sammlung von Kundendaten verwenden und möglicherweise auf sensible Daten zugreifen, wie z. B. die Identität chinesischer Ziele der Überwachung der USA.
Aufgenommene Future lehnte es ab, die neuesten Opfer von Salt Typhoon zu nennen, sagte jedoch, dass sie einen in den USA ansässigen Tochterunternehmen eines prominenten britischen Telekommunikationsanbieters einbeziehen. Ein US -Internetdienstanbieter und Telekommunikationsunternehmen in Italien, Südafrika und Thailand.
Die Hacker führten auch die Aufklärung durch-die Praxis, verdeckte Informationen über ein System zu entdecken und zu sammeln-zu mehreren Infrastrukturgütern, die laut aufgezeichneten Zukunft von MyTel, Mytel, betrieben wurden, betrieben.
Um diese Angriffe durchzuführen, nutzte Salt Taifun zwei Schwachstellen (verfolgt als CVE-20232-0198 und CVE-2023-20273), um die nicht korrekten Cisco-Geräte von Cisco IOS XE-Software zu beeinträchtigen. Die Hacking -Gruppe hat versucht, mehr als 1.000 Cisco -Geräte weltweit Kompromisse zu kompromittieren und sich insbesondere auf Geräte zu konzentrieren, die mit den Netzwerken der Telekommunikationsanbieter verbunden sind, sagte Future.
Aufgenommene Future sagte, es habe auch Salt Taifun -Targeting -Geräte, die mit Universitäten verbunden sind, einschließlich der University of California und der Utah Tech, beobachtet. Die Forscher sagten, die Hacking -Gruppe habe diese Universitäten möglicherweise darauf abzielt, in Bereichen im Zusammenhang mit Telekommunikation, Ingenieurwesen und Technologie auf Forschung zuzugreifen „.
Die US -Regierung hat mit der Gruppe verbundene Unternehmen sanktioniert. Im Januar sagte die US-Finanzministerium-selbst kürzlich von Hackern der chinesischen Regierung-sie habe ein in China ansässiges Cybersicherheitsunternehmen genehmigt, das als Sichuan Juxinhe-Netzwerk-Technologie bekannt ist, die direkt mit Salt Taifun verbunden ist.
Die Forscher von Future sagen, dass trotz dieser Aktion Salt Typhoon weiterhin auf Telekommunikationsanbieter in den USA und anderswo abzielt.