Хакеры из Salt Typhoon взламывали телекоммуникационные компании США с применением вредоносного ПО GhostSpider

Китайских хакеров из группировки Salt Typhoon обвинили во взломе телекоммуникационных компаний США с использованием вредоносного ПО GhostSpider. Бэкдор был обнаружен компанией Trend Micro, которая отслеживает атаки Salt Typhoon на критически важную инфраструктуру и правительственные организации по всему миру.

Эксперты из Trend Micro выяснили, что, помимо GhostSpider, группа Salt Typhoon использует ранее задокументированный бэкдор Linux под названием Masol RAT, руткит Demodex и модульный бэкдор SnappyBee, который применяется совместно китайскими APT-группами.

Salt Typhoon (также известная как «Earth Estries», «GhostEmperor» или «UNC2286») — хакерская APT-группа, действующая как минимум с 2019 года. Она обычно фокусируется на взломе правительственных организаций и телекоммуникационных компаний.

Власти США заявили, что Salt Typhoon стояла за несколькими успешными взломами поставщиков телекоммуникационных услуг в стране, включая Verizon, AT&T, Lumen Technologies и T-Mobile. Позднее стало известно, что хакеры также получили доступ к частной переписке некоторых должностных лиц правительства США и похитили информацию, связанную с санкционированными судом запросами на прослушивание телефонных разговоров.

Газета Washington Post сообщила, что власти США уведомили 150 пострадавших, в основном в районе округа Колумбия, о том, что хакеры из Salt Typhoon смогли получить доступ к их переписке.

Согласно данным Trend Micro, Salt Typhoon атаковала телекоммуникационные компании, государственные учреждения, технологические, консалтинговые, химические и транспортные компании в США, Азиатско-Тихоокеанском регионе, на Ближнем Востоке, в Южной Африке и других регионах. Исследователи подтвердили не менее 20 случаев успешных атак Salt Typhoon, включая компрометацию критически важных организаций и их поставщиков.