Исследователи безопасности говорят, что хакерская группа, связанная с правительством Китая, Salt Typhoon, продолжает ставить под угрозу поставщиков телекоммуникаций, несмотря на недавние санкции, введенные правительством сша на группу.
В отчете, поделившегося с TechCrunch, Future Future Future Future заявила, что наблюдала соляной тайфун, который компания отслеживает как «Redmike», нарушая пять телекоммуникационных фирм в период с декабря 2024 года по январь 2025 года.
Salt Typhoon в сентябре прошлого года после того, как выяснилось, что группа проникла в несколько американских телефонных и интернет -гигантов, включая AT & T и Verizon, чтобы получить доступ к частным сообщению высокопоставленных чиновников правительства сша и политических деятелей.
Salt Typhoon также взломал системы, которые правоохранительные органы используют для авторизованной судом данных данных о клиентах, потенциально доступа к конфиденциальным данным, таким как личности китайских целей наблюдения сша.
Записанный будущий отказался назвать последних жертв Солта Тайфуна, но сказали, что они включают в себя американский филиал известного британского телекоммуникационного поставщика; Американский интернет -поставщик и телекоммуникационные компании в Италии, Южной Африке и Таиланде.
Хакеры также выполнили разведку-практику тайного обнаружения и сбора информации о системе-в нескольких инфраструктурных активах, управляемых в Мьянме, поставщика телекоммуникаций Mytel, согласно записи Future.
Чтобы выполнить эти атаки, Salt Typhoon использовал две уязвимости (отслеживаемые как CVE-201232-0198 и CVE-2012-20273), чтобы поставить под угрозу необоснованные устройства Cisco под управлением программного обеспечения Cisco IOS XE. По словам зарегистрированного будущего сообщила, что в «Группе хакерской группы попыталась поставить под угрозу более 1000 устройств Cisco», в частности, сосредоточив внимание на устройствах, связанных с сети телекоммуникационных поставщиков.
Записанный будущий заявил, что также наблюдал, как соль Typhoon, нацеленные на устройства, связанные с университетами, включая Калифорнийский университет и Utah Tech. Исследователи заявили, что хакерская группа «возможно, нацелена на эти университеты для доступа к исследованиям в областях, связанных с телекоммуникациями, техникой и технологиями».
Правительство сша санкционировало компании, связанные с группой. В январе Министерство казначейства сша, которое недавно предназначено для китайских правительственных хакеров, заявило, что санкционировала китайскую компанию по кибербезопасности, известную как сеть Sichuan Juxinhe Network, которая, по его словам, напрямую связана с Salt Typhoon.
Исследователи Future говорят, что, несмотря на это действие, он ожидает, что Salt Typhoon продолжит ориентироваться на поставщиков телекоммуникаций в сша и в других местах.
