Исследователи безопасности говорят, что связанная с китайским правительством хакерская группа Salt Typhoon продолжает ставить под угрозу поставщиков телекоммуникаций.
10 лет отличной работы на
рынке ИТ
13.02.2025
Исследователи безопасности говорят, что связанная с китайским правительством хакерская группа Salt Typhoon продолжает ставить под угрозу поставщиков телекоммуникаций.
По данным исследователей кибербезопасности, связанная с правительством Китая группа Salt Typhoon, также известная как «RedMike», продолжает компрометировать поставщиков телекоммуникационных услуг, несмотря на недавние ограничения, введенные властями США.
Согласно отчету, предоставленному TechCrunch компанией Recorded Future, с декабря 2024 года по январь 2025 года группа осуществила атаки на пять телекоммуникационных фирм. В сентябре прошлого года Salt Typhoon оказалась в центре внимания СМИ после того, как выяснилось, что хакеры проникли в системы нескольких крупных американских телекоммуникационных компаний, включая AT&T и Verizon, с целью получения доступа к конфиденциальным переговорам высокопоставленных чиновников и политиков США.
Группа также взломала системы, используемые правоохранительными органами для судебного сбора данных клиентов, что могло позволить им получить доступ к информации о личностях китайских граждан, находящихся под наблюдением США.
Хотя Recorded Future не раскрыла имена последних жертв атак, известно, что среди них – американская дочерняя компания крупного британского телекоммуникационного провайдера, интернет-поставщик из США, а также телекоммуникационные фирмы из Италии, Южной Африки и Таиланда. Хакеры также провели разведку на нескольких инфраструктурных объектах, управляемых мьянманской компанией Mytel.
Для своих атак Salt Typhoon использовал две уязвимости (CVE-20232-0198 и CVE-2023-20273) в непатченных устройствах Cisco под управлением Cisco IOS XE. Recorded Future зафиксировала попытки взлома более 1000 таких устройств по всему миру, при этом основное внимание уделялось телекоммуникационным сетям. Кроме того, хакеры атаковали устройства, связанные с рядом университетов, включая Калифорнийский университет и Utah Tech, вероятно, в поисках исследований в области телекоммуникаций, инженерии и технологий.
В ответ на деятельность Salt Typhoon правительство США ввело санкции против связанных с группой компаний. В январе Министерство финансов США объявило о санкциях в отношении китайской кибербезопасной компании Sichuan Juxinhe Network Technology, заявив, что она напрямую связана с хакерской группировкой.
Несмотря на эти меры, специалисты Recorded Future прогнозируют, что Salt Typhoon продолжит свои атаки на телекоммуникационные компании в США и других странах.
10 лет отличной работы на
рынке ИТ
100+ ключевых клиентов
Высококвалифицированные ИТ
специалисты
Лучшее в России оборудование
