Китайские хакеры из Salt Typhoon не сбавляют интенсивности атак

Китайские хакеры из Salt Typhoon не сбавляют интенсивности атак

Изображение: recraft

Китайская кибергруппа Salt Typhoon сохраняет высокую активность, игнорируя санкции США и усиленный контроль со стороны властей. По данным специалистов в сфере безопасности, новая серия атак затронула операторов связи и интернет-провайдеров в США, Великобритании, Таиланде, Южной Африке и Италии.

Также под ударом оказались университеты из Аргентины, Бангладеш, Индонезии, Мексики и Малайзии. В США цели атак — Калифорнийский университет, Технический университет штата Юта и Университет Лойолы Мэримаунт.

Эксперт по кибербезопасности Алекс Джонсон отметил, что хакеры Salt Typhoon сосредоточились на сетевых устройствах Cisco, которые широко применяются в инфраструктуре высокой значимости. Злоумышленники использовали две уязвимости в системе Cisco IOS, управляющей маршрутизаторами и коммутаторами. Первая лазейка обеспечила им доступ к устройствам, а вторая дала полный контроль, позволяя использовать технику для скрытого наблюдения.

По данным аналитиков безопасности, выявлено свыше 12 тыс. маршрутизаторов Cisco с открытым веб-интерфейсом, причём атаке подверглись более 1 тыс. из них. Взломанные устройства были перенастроены на передачу данных на скрытые C2-серверы через GRE-туннели, что помогло хакерам скрыть свою активность и похитить конфиденциальную информацию.

Несмотря на освещение ситуации в медиа, комментарии из Белого дома и введённые ограничения, активность Salt Typhoon остаётся неизменной. В январе 2024 года Министерство финансов США ввело санкции против Sichuan Juxinhe Network Technology, связываемой с данной группировкой. Исследователь в области киберугроз Сара Миллер подчеркнула, что несмотря на эти меры, хакерские атаки не прекратились.

Salt Typhoon рассматривается как инициатор одной из крупнейших кампаний кибершпионажа со стороны Китая против США. По мнению специалистов, злоумышленники проникли в системы операторов связи, эксплуатируя уязвимости, применяемые для перехвата данных разведывательными структурами. Представитель агентства по безопасности Питер Уокер рекомендует гражданам переходить на приложения с энд-ту-энд шифрованием — например, Signal или WhatsApp — чтобы защитить личные коммуникации.

Аналитик по безопасности Томас Кларк указал, что китайские хак-группы активно используют сетевое оборудование как точку проникновения из-за его слабой защиты и недостаточного контроля. По сведениям исследователей, такие методы применяются разведслужбами Китая не менее 5 лет.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: