Der Name „Salt Typhoon“ trat letztes Jahr nach einer Angriffskampagne auf die US -amerikanische Telekommunikationsinfrastruktur in den Vordergrund. Die Hacks wirkten sich auf einige der wichtigsten Telekommunikation des Landes aus. Das FBI warnte, dass es nicht wusste, wie lange es dauern würde, die Hacker vollständig zu verdrängen. Jetzt haben Sicherheitsforscher ergeben, dass Salt Taifun weiterhin Angriffe ausführt.
Es ist ein paar Wochen her, seit wir etwas über Salz -Taifun gehört haben. Es scheint jedoch, dass dies nicht auf einen Halt in ihren Operationen zurückzuführen war. Im Gegenteil, sie scheinen in ihrer „Arbeit“ weiterhin sehr aktiv zu sein, oder zumindest ist das was Zukunft aufgenommeneine Bedrohungsinformation, hat festgestellt.
Salt Taifun setzt seine Angriffe gegen Telekommunikation fort, zeigen Sicherheitsforscher
Laut dem Bericht wurde Salt Taifun – von der Zukunft als „Redmike“ aufgenommen – zwischen Dezember 2024 und Januar 2025 bis zu fünf Telekommunikation. Das Cybersicherheitsunternehmen hat die Namen der von den Angriffen betroffenen Unternehmen nicht bekannt gegeben. Sie sagten jedoch, dass eine US -Tochter einer britischen Telekommunikation auf der Liste stehe. Ein amerikanischer ISP und Unternehmen italienischer, südafrikanischer und thailändischer Herkunft wurden ebenfalls verletzt.
Interessanterweise nutzte Salt Typhoon keine chinesische Telekommunikationsausrüstung für den Angriff. Die Gruppe hat Berichten zufolge Schwachstellen ausnutzt, die in unpatchierten Cisco -Geräten mit Cisco iOS XE vorhanden sind. Die Hacker haben angeblich versucht, mehr als 1.000 Cisco -Geräte weltweit zu verletzen. Daher hätten nicht einmal die Bemühungen der Regierung, Huawei und ZTE -Netzwerkgeräte in lokalen Telekommunikationsnetzwerken zu ersetzen, den Vorfall verhindert.
Die Ermittler sagen, Salztyphoon habe auch die Aufklärung über die Infrastruktur des in Myanmar ansässigen Mytels durchgeführt. Darüber hinaus haben die Hacker Berichten zufolge wichtige Bildungseinrichtungen in den USA gezielt. Die Liste enthält die University of California und Utah Tech. Aufzeichnete Future glaubt der Gruppe “Möglicherweise richtete sich diese Universitäten auf die Forschung in Bereichen im Zusammenhang mit Telekommunikation, Ingenieurwesen und Technologie. ““
Sanktionen gegen Unternehmen, die angeblich mit der Gruppe zusammenhängen, waren nicht wirksam
Die US -Behörden haben ein Unternehmen, das anscheinend mit Salztyphoon verbunden ist, aufgespürt. Im Januar erhielt Sichuan Juxinhe Network Technology aus den USA Sanktionen. Es scheint jedoch, dass dies nicht ausreichte, um die Aktivitäten der Hacking Group zu stoppen. Die Integrity Technology Group für mutmaßliche Verbindungen zum Flachs-Typhoon, einer anderen chinesischen Gruppe, die Botnet-basierte Angriffe ausführte, wurden auch Sanktionen auferlegt.
Aufgenommene Future erwartet, dass Salt Taifun in Zukunft weiterhin versucht, US -Telekommunikation zu verletzen. Unternehmen sollten also auf potenzielle Vorfälle vorbereitet sein. Letztes Jahr gelang es der Gruppe, die Infrastruktur von AT & T und Verizon zu infiltrieren. Das Hauptziel war es, vertrauliche Daten von den damaligen Präsidentschaftskandidaten und ihrem Arbeitsteam zu erhalten-etwas, in dem sie nicht erfolgreich waren. Sie haben auch Daten abgefangen, die möglicherweise mit chinesischen Zielen der US-Überwachung zusammenhängen.
