Sicherheitsforscher sagen, dass die mit der chinesischen Regierung, Salt Taifun, verbundene Hacker -Gruppe weiterhin die Telekommunikationsanbieter trotz des Jüngste Sanktionen der US -Regierung auferlegt in der Gruppe.
In einem mit TechCrunch geteilten Bericht hat das Bedrohungsintelligenzunternehmen die Zukunft aufgezeichnet, es habe beobachtet Salz – Dass das Unternehmen als „Redmike“ verfolgt – gegen fünf Telekommunikationsunternehmen zwischen Dezember 2024 und Januar 2025.
Salt Taifun hat im vergangenen September Schlagzeilen gewonnen, nachdem er bekannt gegeben hatte, dass die Gruppe mehrere US -amerikanische Telefon- und Internet -Riesen, einschließlich AT & T und Verizon, infiltriert hatte, um Zugang zu privaten US -Regierung und politischen Persönlichkeiten zu erhalten.
Typhoon de Sal auch in die Systeme eingedrungen Dass Polizeibehörden für Kundendaten autorisierte Sammlung verwenden und potenziell auf vertrauliche Daten zugreifen, z. B. die Identität der chinesischen Ziele der US -Überwachung.
Zukünftige registrierte sich weigerte sich, die neuesten Opfer von Salt Taifun zu benennen, sagte jedoch, dass sie einen US -amerikanischen Tochterunternehmen eines prominenten britischen Telekommunikationsanbieters umfassen. Ein US -Internetdienstanbieter und Telekommunikationsunternehmen in Italien, Südafrika und Thailand.
Die Hacker wurden auch an die Praxis anerkannt, geheime Informationen über ein System in mehreren Infrastrukturgütern zu entdecken und zu sammeln, die von Myanmars Telekommunikationsanbieter MyTEL gemäß der zukünftigen zukünftigen TEILE aufgeführt wurden.
Um diese Angriffe durchzuführen, untersuchte Salt Typhoon zwei Schwachstellen (verfolgt als CVE-20232-0198 und CVE-2023-20273), um nicht-patches Cisco-Geräte zu gefährden, die Cisco IOS XE-Software ausführen. Die Hacker Group versuchte, mehr als 1.000 Cisco -Geräte weltweit zu kompromittieren, und konzentrierte sich insbesondere auf Geräte, die mit Telekommunikationslieferantennetzwerken verbunden sind, sagte Future.
Future Record sagte, dass auch Salz -assoziierte Salztufer, einschließlich der University of California und der Utah Tech, beobachtet wurde. Die Forscher sagten, die Hacker -Gruppe habe „möglicherweise diese Universitäten angewiesen, in Bereichen im Zusammenhang mit Telekommunikation, Ingenieurwesen und Technologie auf Forschung zuzugreifen“.
Die US -Regierung sanktionierte Unternehmen, die mit der Gruppe verbunden waren. Im Januar die US -Finanzministerium – Er selbst das Ziel der chinesischen Regierung Hacker Kürzlich sagte er, er habe ein Cyber -Sicherheitsunternehmen aus China genehmigt, das als Sichuan Juxenhe -Netzwerk -Technologie bekannt ist, die nach Ansicht ihres Angabens direkt mit Salt Taifun verbunden ist.
Registrierte zukünftige Forscher sagen, dass der Salz -Typhoon trotz dieser Aktion weiterhin Telekommunikationsanbieter in den USA und anderswo leiten wird.
