Güvenlik araştırmacıları, Çin hükümetine bağlı hack grubunun Salt Typhoon’un, ABD hükümetinin grupta verdiği son yaptırımlara rağmen telekomünikasyon sağlayıcılarından ödün vermeye devam ettiğini söylüyor.
TechCrunch ile paylaşılan bir raporda, tehdit istihbarat firması kaydedildi Future, şirketin Aralık 2024 ve Ocak 2025 arasında beş telekomünikasyon firmasını ihlal ettiği Salt Typhoon’u gözlemlediğini söyledi.
Salt Typhoon, grubun kıdemli ABD hükümet yetkililerinin ve siyasi figürlerin özel iletişimine erişmek için Grubun AT&T ve Verizon da dahil olmak üzere birkaç ABD telefonuna ve internet devlerine sızdığı ortaya çıktıktan sonra manşetlerde bulundu.
Salt Typhoon ayrıca, kolluk kuvvetlerinin mahkeme yetkili müşteri verilerinin toplanması için kullandıkları sistemlere hacklendi ve ABD gözetiminin Çin hedeflerinin kimlikleri gibi hassas verilere erişti.
Kaydedilen gelecek, Salt Typhoon’un son kurbanlarını adlandırmayı reddetti, ancak ABD merkezli bir İngiliz telekomünikasyon sağlayıcısının ABD merkezli bir bağlı kuruluşunu içerdiğini söyledi; Bir ABD İnternet Servis Sağlayıcısı ve İtalya, Güney Afrika ve Tayland’daki telekomünikasyon şirketleri.
Bilgisayar korsanları ayrıca, kaydedilen geleceğe göre, Myanmar merkezli telekomünikasyon sağlayıcısı Mytel tarafından işletilen birden fazla altyapı varlığı üzerinde-bir sistem hakkında gizli bir şekilde keşfetme ve toplama uygulaması-keşif gerçekleştirdi.
Bu saldırıları gerçekleştirmek için Salt Typhoon, Cisco IOS XE yazılımını çalıştıran eşleştirilmemiş Cisco cihazlarından ödün vermek için iki güvenlik açıkından (CVE-20232-0198 ve CVE-2023-20273 olarak izlendi) yararlandı. Kaydedilen Future, hackleme grubunun küresel olarak 1.000’den fazla Cisco cihazından ödün vermeye çalıştığını ve özellikle telekomünikasyon sağlayıcılarının ağlarıyla ilişkili cihazlara odaklandığını söyledi.
Kaydedilen gelecek, Kaliforniya Üniversitesi ve Utah Tech de dahil olmak üzere üniversitelerle ilişkili tuz tayfun hedefleme cihazlarını da gözlemlediğini söyledi. Araştırmacılar, hack grubunun “bu üniversiteleri muhtemelen telekomünikasyon, mühendislik ve teknoloji ile ilgili alanlarda araştırmaya erişmeyi hedeflediğini” söyledi.
ABD hükümeti, gruba bağlı şirketleri yaptırım uyguladı. Ocak ayında, yakın zamanda Çinli hükümet hackerlarının hedeflediği ABD Hazine Departmanı, doğrudan tuz tayfuna bağlı olduğunu söyleyen Sichuan Juxinhe Network Technology olarak bilinen Çin merkezli bir siber güvenlik şirketini onayladığını söyledi.
Kaydedilen Future’ın araştırmacıları, bu eyleme rağmen, tuz tayfunun ABD ve başka yerlerdeki telekomünikasyon sağlayıcılarını hedeflemeye devam etmesini beklediğini söylüyor.
