TechCrunch 报道称,“安全研究人员表示,与中国政府有关的黑客组织 Salt Typhoon 仍在继续危害电信提供商,尽管美国政府最近对该组织实施了制裁。” TechRadar 报道称,中国国家支持的威胁行为者“不仅攻击美国组织,还攻击来自英国、南非和世界其他地方的组织”。 Recorded Future 的网络安全研究人员发现了最新的入侵行为,该组织表示,该组织的目标是思科 IOS 软件的暴露于互联网的 Web 界面,这些软件为不同的路由器和交换机提供支持。这些设备存在已知漏洞,威胁行为者正在积极利用这些漏洞来获取初始访问权限、root 权限等。 Recorded Future 进一步解释说,超过 12,000 台思科设备被发现连接到更广泛的互联网,并面临风险。然而,Salt Typhoon 专注于电信和大学网络的“较小子集”。 NextGov 报告称:“黑客试图利用至少 1,000 台思科设备中的漏洞,使他们能够访问硬件的更高级别权限,并更改其配置设置,以允许持续访问他们所连接的网络……Salt Typhoon 攻击的目标思科设备中超过一半位于美国、南美和印度,其余分布在 100 多个国家/地区。”根据网络威胁情报公司 Recorded Future 的一份报告,从去年 12 月到今年 1 月,这个被广泛称为“Salt Typhoon”的单位“可能是针对”——基于被访问的设备——加州大学洛杉矶分校、加州州立大学、洛约拉马利蒙特大学和犹他理工大学的办公室。思科设备主要与电信公司有关,但其中 13 个与美国的大学和其他国家的一些大学有联系……“大学通常参与尖端研究,是中国人的主要目标”这份由该公司 Insikt 集团领导的报告称,该公司负责监督其威胁研究。调查结果补充说,网络间谍还破坏了英国一家著名电信运营商的一家美国子公司和一家南非提供商的思科平台,两家公司均未透露姓名。黑客还“对缅甸电信运营商 Mytel 拥有的多个 IP 地址进行了侦察”……“2023 年,思科发布了一份安全公告,披露了 Cisco IOS XE 软件中 Web UI 功能中的多个漏洞,”思科发言人在一份声明中表示。 “我们继续强烈敦促客户遵循公告中概述的建议,并升级到可用的固定软件版本。”
在 Slashdot 上阅读这个故事的更多内容。