Исследователи безопасности утверждают, что связанная с китайским правительством хакерская группа Salt Typhoon продолжает взламывать телекоммуникационные компании, несмотря на недавние санкции, введенные правительством США против этой группы. В отчете, предоставленном TechCrunch, компания Recorded Future, занимающаяся анализом угроз, сообщила, что в период с декабря 2024 года по январь 2025 года Salt Typhoon - которую компания отслеживает как «RedMike» - взломала пять телекоммуникационных компаний.
Salt Typhoon попала в заголовки газет в сентябре прошлого года после того, как стало известно, что группа проникла в несколько американских телефонных и интернет-гигантов, включая AT&T и Verizon, чтобы получить доступ к частным сообщениям высокопоставленных американских правительственных чиновников и политических деятелей. Salt Typhoon также взломала системы, которые правоохранительные органы используют для санкционированного судом сбора данных о клиентах, что может привести к получению доступа к таким конфиденциальным данным, как личности китайцев, являющихся объектами американской слежки.
Компания Recorded Future отказалась назвать имена последних жертв Salt Typhoon, но сообщила, что в их число входят американский филиал известного телекоммуникационного оператора Великобритании, американский интернет-провайдер, а также телекоммуникационные компании в Италии, Южной Африке и Таиланде. По данным Recorded Future, хакеры также провели разведку - скрытое обнаружение и сбор информации о системе - на нескольких объектах инфраструктуры, управляемых телекоммуникационным провайдером Mytel, расположенным в Мьянме.
Для проведения этих атак Salt Typhoon использовала две уязвимости (CVE-20232-0198 и CVE-2023-20273), чтобы скомпрометировать непропатченные устройства Cisco, работающие под управлением программного обеспечения Cisco IOS XE. По словам Recorded Future, хакерская группа пыталась скомпрометировать более 1000 устройств Cisco по всему миру, уделяя особое внимание устройствам, связанным с сетями телекоммуникационных провайдеров. Recorded Future также заявила, что наблюдала, как Salt Typhoon атаковала устройства, связанные с университетами, включая Калифорнийский университет и Технологический институт Юты.
По словам исследователей, хакерская группа «возможно, атаковала эти университеты, чтобы получить доступ к исследованиям в областях, связанных с телекоммуникациями, инженерией и технологиями». Правительство США ввело санкции против компаний, связанных с этой группой. В январе Министерство финансов США, которое само недавно стало мишенью китайских правительственных хакеров, заявило, что наложило санкции на китайскую компанию по кибербезопасности, известную как Sichuan Juxinhe Network Technology, которая, по его мнению, напрямую связана с Salt Typhoon.
По словам исследователей Recorded Future, несмотря на эти меры, они ожидают, что Salt Typhoon продолжит атаковать телекоммуникационных провайдеров в США и других странах.
Оригинал
Уникальность
