Хакеры из китайской группировки «Соляный тайфун» продолжают взламывать телекоммуникационные компании, несмотря на санкции США.

Исследователи безопасности сообщают, что китайская хакерская группа Salt Typhoon продолжает атаковать поставщиков телекоммуникационных услуг, несмотря на недавно введенные санкции со стороны американского правительства.

TechRadar сообщает, что государственная спонсируемая угроза исходит от Китая и затрагивает не только организации США, но также компании из Великобритании, Южной Африки и других стран по всему миру.

Последние вторжения были обнаружены экспертами Recorded Future. Исследователи сообщили, что группа атакует интернет-экспонированные веб-интерфейсы программного обеспечения Cisco IOS, которое используется для работы различных маршрутизаторов и коммутаторов. Эти устройства имеют известные уязвимости, которые злоумышленники активно эксплуатируют для получения первоначального доступа, привилегий администратора и прочего.

Более 12 000 устройств Cisco были найдены подключенными к интернету и выставленными на риск, как объяснила Recorded Future. Однако Salt Typhoon сфокусировалась на "более узком круге" телекоммуникационных компаний и сетей университетов.

"Хакеры пытались использовать уязвимости в не менее чем 1000 устройствах Cisco", - сообщает NextGov, "что позволило им получить доступ к привилегированному доступу к оборудованию и изменить настройки для обеспечения постоянного доступа к сетям". Больше половины устройств Cisco, атакованных Salt Typhoon, находятся в США, Южной Америке и Индии, остальные распределены по более чем 100 странам.

С декабря по январь группа, известная как Salt Typhoon, "возможно, атаковала" — на основе доступных устройств — офисы Университета Калифорнии в Лос-Анджелесе, Калифорнийского государственного университета, Университета Лойола Мармона и Университета Юты по данным отчета компании Recorded Future. Большинство устройств Cisco были связаны с телекоммуникационными компаниями, но 13 из них относились к университетам США и некоторым в других странах.

"Часто занимающиеся передовыми исследованиями, университеты являются основными мишенями для групп, спонсируемых государством Китая, которые стремятся приобрести ценные данные исследований и интеллектуальную собственность", - говорится в отчете Insikt Group компании Recorded Future.

Кибершпионы также взломали платформы Cisco у дочерней компании крупного телекоммуникационного оператора из Великобритании и провайдера из Южной Африки. Кроме того, хакеры "провели разведку по множеству IP-адресов", принадлежащих Mytel — телекоммуникационному оператору Мьянмы.

В 2023 году Cisco опубликовала уведомление о безопасности, раскрывая несколько уязвимостей в веб-интерфейсе для управления программным обеспечением Cisco IOS XE. В заявлении представитель компании отметил: "Мы продолжаем настоятельно рекомендовать нашим клиентам следовать советам из этого уведомления и обновить до доступной версии исправленного ПО."