安全研究人员表示,与中国政府有关的黑客组织Salt Typhoon继续侵入电信提供商的系统,尽管美国政府最近对该组织实施了制裁。根据TechCrunch分享的一份报告,威胁情报公司Recorded Future称,他们观察到Salt Typhoon(公司追踪为“RedMike”)在2024年12月至2025年1月之间入侵了五家电信公司。Salt Typhoon去年9月曾成为头条新闻,当时该组织曝光入侵了包括AT&T和Verizon在内的多家美国电话和互联网巨头,以获取美国高级政府官员和政治人物的私人通信。Salt Typhoon还侵入执法机构用于法律授权的客户数据收集系统,可能访问到涉及中国目标的敏感数据。Recorded Future拒绝透露Salt Typhoon的最新受害者,但称其中包括总部位于美国的知名英国电信提供商的分支机构,美国互联网服务提供商,以及意大利、南非和泰国的电信公司。据Recorded Future称,这些黑客还对缅甸电信提供商Mytel运营的多个基础设施资产进行了侦察,即秘密发现和收集关于系统的信息。Salt Typhoon利用两个漏洞(被追踪为CVE-20232-0198和CVE-2023-20273)来攻击未打补丁的运行Cisco IOS XE软件的Cisco设备。Recorded Future称,黑客组织尝试入侵全球超过1,000个Cisco设备,特别是专注于与电信提供商网络相关的设备。Recorded Future表示,他们还观察到Salt Typhoon瞄准与大学有关的设备,包括加州大学和犹他科技大学。研究人员表示,这个黑客组织“可能瞄准这些大学以获取与电信、工程和技术相关领域的研究”。美国政府对与该组织有关的公司进行了制裁。今年1月,美国财政部表示已对一家名为四川巨鑫网络科技的中国网络安全公司实施制裁,该公司直接与Salt Typhoon有关。Recorded Future的研究人员表示,尽管有此举动,他们预计Salt Typhoon将继续瞄准美国和其他地方的电信提供商。 尽管美国对中国Salt Typhoon黑客进行制裁,但他们仍在侵入电信公司
安全研究人员表示,与中国政府有关的黑客组织Salt Typhoon继续侵入电信提供商的系统,尽管美国政府最近对该组织实施了制裁。根据TechCrunch分享的一份报告,威胁情报公司Recorded Future称,他们观察到Salt Typhoon(公司追踪为“RedMike”)在2024年12月至2025年1月之间入侵了五家电信公司。Salt Typhoon去年9月曾成为头条新闻,当时该组织曝光入侵了包括AT&T和Verizon在内的多家美国电话和互联网巨头,以获取美国高级政府官员和政治人物的私人通信。Salt Typhoon还侵入执法机构用于法律授权的客户数据收集系统,可能访问到涉及中国目标的敏感数据。Recorded Future拒绝透露Salt Typhoon的最新受害者,但称其中包括总部位于美国的知名英国电信提供商的分支机构,美国互联网服务提供商,以及意大利、南非和泰国的电信公司。据Recorded Future称,这些黑客还对缅甸电信提供商Mytel运营的多个基础设施资产进行了侦察,即秘密发现和收集关于系统的信息。Salt Typhoon利用两个漏洞(被追踪为CVE-20232-0198和CVE-2023-20273)来攻击未打补丁的运行Cisco IOS XE软件的Cisco设备。Recorded Future称,黑客组织尝试入侵全球超过1,000个Cisco设备,特别是专注于与电信提供商网络相关的设备。Recorded Future表示,他们还观察到Salt Typhoon瞄准与大学有关的设备,包括加州大学和犹他科技大学。研究人员表示,这个黑客组织“可能瞄准这些大学以获取与电信、工程和技术相关领域的研究”。美国政府对与该组织有关的公司进行了制裁。今年1月,美国财政部表示已对一家名为四川巨鑫网络科技的中国网络安全公司实施制裁,该公司直接与Salt Typhoon有关。Recorded Future的研究人员表示,尽管有此举动,他们预计Salt Typhoon将继续瞄准美国和其他地方的电信提供商。 
