.
Pesquisadores de segurança dizem que o grupo de hackers ligado ao governo chinês, Salt Typhoon, continua comprometendo os provedores de telecomunicações, apesar das recentes sanções impostas pelo governo dos EUA no grupo.
Em um relatório compartilhado com a Strong The One, a empresa de inteligência de ameaças gravou Future disse que observou o Salt Typhoon – que a empresa rastreia como “Redmike” – violando cinco empresas de telecomunicações entre dezembro de 2024 e janeiro de 2025.
Salt Typhoon ganhou manchetes em setembro passado, depois de revelar que o grupo havia se infiltrado em vários gigantes do telefone e da Internet dos EUA, incluindo AT&T e Verizon, para obter acesso às comunicações privadas de altos funcionários do governo dos EUA e figuras políticas.
O Salt Typhoon também invadiu os sistemas que as agências policiais usam para a coleta autorizada por dados de clientes, acessando dados confidenciais, como as identidades dos alvos chineses da vigilância dos EUA.
Future registrado se recusou a nomear as últimas vítimas de Salt Typhoon, mas disse que incluem um afiliado dos EUA de um proeminente provedor de telecomunicações do Reino Unido; um provedor de serviços de Internet dos EUA e empresas de telecomunicações na Itália, África do Sul e Tailândia.
Os hackers também realizaram reconhecimento-a prática de descobrir e coletar informações secretas sobre um sistema-em vários ativos de infraestrutura operados pelo provedor de telecomunicações de Mianmar, Mytel, de acordo com o Future registrado.
Para realizar esses ataques, o Salt Typhoon explorou duas vulnerabilidades (rastreadas como CVE-20232-0198 e CVE-2023-20273) para comprometer os dispositivos Cisco não patches que executam o software Cisco IOS XE. O grupo de hackers tentou comprometer mais de 1.000 dispositivos da Cisco em todo o mundo, concentrando -se particularmente em dispositivos associados às redes de fornecedores de telecomunicações, disse Future.
A Future Recorded disse que também observou dispositivos de direcionamento de tufões de sal associados às universidades, incluindo a Universidade da Califórnia e a Utah Tech. Os pesquisadores disseram que o grupo de hackers “possivelmente direcionou essas universidades para acessar pesquisas em áreas relacionadas a telecomunicações, engenharia e tecnologia”.
O governo dos EUA sancionou empresas ligadas ao grupo. Em janeiro, recentemente, o Departamento do Tesouro dos EUA-alvejado pelos hackers do governo chinês-disse que sancionou uma empresa de segurança cibernética da China conhecida como tecnologia de rede Sichuan Juxinhe, que, segundo ela, está diretamente ligada ao tufão de sal.
Os pesquisadores do Future registrados dizem que, apesar dessa ação, espera que o tufão de sal continue direcionando os provedores de telecomunicações nos EUA e em outros lugares.
.
