Pesquisadores de segurança dizem que o grupo de hackers ligado ao governo chinês, Salt Typhoon, continua a comprometer os provedores de telecomunicações, apesar do sanções recentes impostas pelo governo dos EUA no grupo.
Em um relatório compartilhado com o TechCrunch, a empresa de inteligência de ameaças gravou o futuro, disse que havia observado Tufão de sal – que a empresa rastreia como “Redmike” – violando cinco empresas de telecomunicações entre dezembro de 2024 e janeiro de 2025.
Salt Typhoon ganhou manchetes em setembro passado, depois de revelar que o grupo havia se infiltrado em vários gigantes do telefone e da Internet dos EUA, incluindo AT&T e Verizon, para obter acesso às comunicações privadas de altos funcionários do governo dos EUA e figuras políticas.
Typhoon de sal também invadido nos sistemas Que as agências policiais usam para a coleta autorizada por dados de clientes, acessando potencialmente dados confidenciais, como as identidades dos alvos chineses da vigilância dos EUA.
Future registrado se recusou a nomear as últimas vítimas de Salt Typhoon, mas disse que incluem um afiliado dos EUA de um proeminente provedor de telecomunicações do Reino Unido; um provedor de serviços de Internet dos EUA e empresas de telecomunicações na Itália, África do Sul e Tailândia.
Os hackers também realizaram reconhecimento-a prática de descobrir e coletar informações secretas sobre um sistema-em vários ativos de infraestrutura operados pelo provedor de telecomunicações de Mianmar, Mytel, de acordo com o Future registrado.
Para realizar esses ataques, o Salt Typhoon explorou duas vulnerabilidades (rastreadas como CVE-20232-0198 e CVE-2023-20273) para comprometer os dispositivos Cisco não patches que executam o software Cisco IOS XE. O grupo de hackers tentou comprometer mais de 1.000 dispositivos da Cisco em todo o mundo, concentrando -se particularmente em dispositivos associados às redes de fornecedores de telecomunicações, disse Future.
A Future Recorded disse que também observou dispositivos de direcionamento de tufões de sal associados às universidades, incluindo a Universidade da Califórnia e a Utah Tech. Os pesquisadores disseram que o grupo de hackers “possivelmente direcionou essas universidades para acessar pesquisas em áreas relacionadas a telecomunicações, engenharia e tecnologia”.
O governo dos EUA sancionou empresas ligadas ao grupo. Em janeiro, o Departamento do Tesouro dos EUA – ele mesmo alvo de hackers do governo chinês Recentemente-disse que sancionou uma empresa de segurança cibernética da China, conhecida como tecnologia de rede Sichuan Juxhenhe, que, segundo ela, está diretamente ligada ao Salt Typhoon.
Os pesquisadores do Future registrados dizem que, apesar dessa ação, espera que o tufão de sal continue direcionando os provedores de telecomunicações nos EUA e em outros lugares.
