Шторм киберугроз вновь набирает силу: китайские хакеры атакуют всё больше американских интернет-провайдеров, университетов и телекоммуникационных сетей.

Исследователи безопасности из Recorded Future наблюдают новую активность группы Salt Typhoon. Этот угрожающий актёр продолжает атаковать интернет-провайдеров и университеты в западных странах. Группа злоупотребляет уязвимостями в оборудовании Cisco для поражения новых целей.

Salt Typhoon, известная китайская государственная группа угроз, недавно атаковала почти дюжину телекоммуникационных провайдеров в США. Теперь она ударила по организациям не только в Америке, но и в Великобритании, Южной Африке и других странах мира.

Последние проникновения были обнаружены исследователями кибербезопасности из Recorded Future. Группа целится в веб-интерфейсы Cisco IOS, которые управляют различными маршрутизаторами и коммутаторами. Эти устройства имеют известные уязвимости, которые злоумышленники активно используют для получения первоначального доступа, привилегий администратора и большего контроля.

Более 12 000 устройств Cisco были обнаружены, подключённые к интернету и выставленные на риск. Однако Salt Typhoon фокусируется на "более узком наборе" телекоммуникационных компаний и сетей университетов.

Недавняя активность включает в себя атаки на американских провайдеров интернет-услуг и телекомуникационные компании, аффилированные с британскими провайдерами. Также под удар попали телекоммуникационные компании в Южной Африке и Таиланде, а также интернет-провайдеры в Италии. Кроме того, были затронуты университеты во многих странах: Аргентина, Бангладеш, Индонезия, Малайзия, Мексика, Нидерланды, Таиланд, Вьетнам и США.

Все эти атаки были обнаружены между декабрем 2024 года и январем 2025 года, что свидетельствует о высокой активности группы в настоящее время. "Они очень активны и продолжают оставаться таковыми", — отметил Леви Гундерт (Levi Gundert), возглавляющий исследовательскую команду Recorded Future под названием Insikt Group, в интервью Wired. Он добавил: "Я думаю, что существует недооценка их агрессивности при превращении телекоммуникационных сетей в решето".

Компания Cisco также отметила, что все уязвимости, которые эксплуатирует Salt Typhoon, уже исправлены. Компания призвала пользователей применить доступные обновления как можно скорее. Уязвимости неразрешённого типа (n-day) — это легкая добыча для киберпреступников, поскольку они уже имеют работающий эксплойт и концепцию демонстрации инфекций вредоносных программ, что делает их работу относительно простой.