Sicherheitsforscher sagen Jüngste Sanktionen der US -Regierung auferlegt auf der Gruppe.
In einem mit TechCrunch geteilten Bericht verzeichnete Threat Intelligence Firma die Zukunft, dass es beobachtet habe Salz -Taifun – Was das Unternehmen als „Redmike“ verfolgt – gegen fünf Telekommunikationsunternehmen zwischen Dezember 2024 und Januar 2025 verstoßen.
Salt Typhoon machte im vergangenen September Schlagzeilen, nachdem bekannt wurde, dass die Gruppe mehrere US -amerikanische Telefon- und Internetgiganten, darunter AT & T und Verizon, infiltriert hatte, um Zugang zu den privaten Mitteilungen hochrangiger US -Regierungsbeamter und politischer Zahlen zu erhalten.
Salz -Typhoon auch in die Systeme gehackt dass Strafverfolgungsbehörden für die vom Gericht autorisierte Erfassung von Kundendaten verwendet werden und möglicherweise auf sensible Daten zugreifen, wie z. B. die Identität chinesischer Ziele der US-Überwachung.
Aufgenommene Future lehnte es ab, die neuesten Opfer von Salt Typhoon zu nennen, sagte jedoch, dass sie einen in den USA ansässigen Tochterunternehmen eines prominenten britischen Telekommunikationsanbieters einbeziehen. Ein US -Internetdienstanbieter und Telekommunikationsunternehmen in Italien, Südafrika und Thailand.
Die Hacker führten auch die Aufklärung durch-die Praxis, verdeckte Informationen über ein System zu entdecken und zu sammeln-zu mehreren Infrastrukturgütern, die laut aufgezeichneten Zukunft von MyTel, Mytel, betrieben wurden, betrieben.
Um diese Angriffe durchzuführen, nutzte Salt Taifun zwei Schwachstellen (verfolgt als CVE-20232-0198 und CVE-2023-20273), um die nicht korrekten Cisco-Geräte von Cisco IOS XE-Software zu beeinträchtigen. Die Hacking -Gruppe hat versucht, mehr als 1.000 Cisco -Geräte weltweit Kompromisse zu kompromittieren und sich insbesondere auf Geräte zu konzentrieren, die mit den Netzwerken der Telekommunikationsanbieter verbunden sind, sagte Future.
Aufgenommene Future sagte, es habe auch Salt Taifun -Targeting -Geräte, die mit Universitäten verbunden sind, einschließlich der University of California und der Utah Tech, beobachtet. Die Forscher sagten, die Hacking -Gruppe habe diese Universitäten möglicherweise darauf abzielt, in Bereichen im Zusammenhang mit Telekommunikation, Ingenieurwesen und Technologie auf Forschung zuzugreifen “.
Die US -Regierung hat mit der Gruppe verbundene Unternehmen sanktioniert. Im Januar die US -Finanzministerium – selbst von Hackern der chinesischen Regierung ins Visier genommen Kürzlich-sagte es, es habe ein in China ansässiges Cybersecurity-Unternehmen namens Sichuan Juxinhe Network-Technologie genehmigt, das laut Angaben direkt mit Salt Taifun verbunden ist.
Die Forscher von Future sagen, dass trotz dieser Aktion Salt Typhoon weiterhin auf Telekommunikationsanbieter in den USA und anderswo abzielt.
Source link
