- Cisco enthüllt Salztyphoon CVE-2018-0171, um Zielnetzwerke zu verletzen
- Zuerst brauchten es Anmeldeinformationen
- Die Angreifer sind hoch entwickelt und gut finanziert, sagte Cisco
Chinesische staatlich geförderte Bedrohungsschauspieler Salz -Taifun Hat eine Verwundbarkeit in der Smart -Installationsfunktion von Cisco iOS -Software und Cisco IOS XE -Software missbraucht, um US -Telekommunikationsnetzwerke zu beeinträchtigen, haben Experten bestätigt.
In einem neuen Blog-Beitrag gab Cisco bekannt, dass SALT-Typhoon CVE-2018-0171, eine 9,8/10 (kritische) Sicherheitsanfälligkeit, die es Bedrohungsakteuren ermöglicht, willkürlichen Code auf einem betroffenen Gerät auszuführen.
“Der Bedrohungsakteur hat dann ihre Fähigkeit demonstriert, über längere Zeiträume in den Zielumgebungen über Ausrüstung hinweg zu bestehen und über drei Jahre lang Zugang in einer Instanz aufrechtzuerhalten”, sagte Cisco Talos.
Große Spionage
Die Forscher beschrieb die Bedrohungsakteure als „hoch entwickelt“ und „gut finanziert“ und fügten hinzu, dass die lange Zeitleiste dieser Kampagne auf ein hohes Maß an Koordination, Planung und Geduld hinweist-Standard-Kennzeichen der fortgeschrittenen anhaltenden Bedrohung (APT) und des Staates -Pon -gesponserte Schauspieler. “
Um diese Sicherheitsanfälligkeit auszunutzen, benötigte Salztyphoon zuerst gültig Login -Anmeldeinformationenwas es irgendwie erwerben konnte. Die Forscher haben ihren Verdacht, wie: “Darüber hinaus haben wir beobachtet, dass der Bedrohungsakteur SNMP, TACACS und Radiusverkehr erfasst, einschließlich der geheimen Schlüssel zwischen Netzwerkgeräten und TACACs/Radius -Servern”, sagte Cisco. “Die Absicht dieser Verkehrserfassung besteht mit ziemlicher Sicherheit darin, zusätzliche Anmeldeinformationen für die nachfolgende Verwendung aufzuzählen.”
Ende Oktober 2024 warnten das FBI und die CISA vor Mehrere wichtige US -Telekommunikationsanbieter wurden von Salztyphoon verletzt.
In der Erklärung wurde festgestellt: “Die US -Regierung untersucht den nicht autorisierten Zugang zu kommerzieller Telekommunikationsinfrastruktur durch Akteure, die mit der Volksrepublik China verbunden sind.”
Im Laufe der Untersuchung stellten die Forscher bis Dezember 2024 fest, dass mindestens acht große US-Telekommunikations-Telekommunikation durch T-Mobile, Verizon, AT & T und Lumen Technologies zusammen mit unzähligen anderen auf der ganzen Welt verletzt wurden.
Über Die Hacker News
Sie könnten auch mögen
Source link
