Китайски хакери са атакували над 1000 мрежови устройства на Cisco по целия свят
Хакерската група "Солен тайфун" разширява атаките си срещу телекомуникационната инфраструктура
Хакерската група "Солен тайфун" продължава да атакува световните телекомуникационни мрежи, като не се поддава на международните санкции и интензивното медийно отразяване. От декември 2024 г. до януари 2025 г. нападателите активно използват уязвимости в мрежовото оборудване на Cisco, като атакуват университети, доставчици на интернет услуги и телекомуникационни компании в САЩ, Италия, Тайланд, Южна Африка и няколко други държави. Тази операция за кибершпионаж вече се е превърнала в една от най-големите кибератаки срещу американските телекоми в историята.
Опитите на американските власти да спрат дейността на Salt Typhoon не са дали никакви осезаеми резултати. Напротив, групата, за която се смята, че е подкрепяна от китайски правителствени агенции, не само продължава атаките си, но и разширява географията на проникванията, като компрометира организации в различни държави. Анализаторската фирма Recorded Future подчертава, че нападателите се приспособяват към киберзащитата, като използват доказани методи и откриват нови уязвимости в мрежовата инфраструктура.
ФБР и американската Агенция за киберсигурност и защита на инфраструктурата (CISA) заявяват още през 2024 г., че Salt Typhoon е провеждал дългосрочна кампания за хакване на американските телекомуникационни доставчици. Хакерите активно използват известни уязвимости, включително "специфични функции" на оборудване на Cisco, широко използвано в комуникационната индустрия. Основната цел на атаките, според експертите, е да се получи компрометираща информация за високопоставени американски служители.
Сред атакуваните организации са доставчици на интернет услуги в САЩ и Италия, телекомуникационни компании в Тайланд и Южна Африка, както и американският клон на британска телекомуникационна корпорация. Мащабът на атаките показва, че става дума за систематична и целенасочена стратегия. Анализаторите на Insikt Group, подразделение на Recorded Future, регистрираха над 12 000 мрежови устройства на Cisco, чиито уеб интерфейси бяха изложени на риск от интернет. Според доклада хакерите от "Солен тайфун" са се опитали да компрометират повече от 1000 от тях, като са избирали цели въз основа на връзката им с телекомуникационни мрежи.
Освен телекомуникационните компании хакерските атаки са засегнали университети в САЩ, Аржентина, Бангладеш, Индонезия, Малайзия, Мексико, Нидерландия, Тайланд и Виетнам. Експертите предполагат, че атаките са имали за цел да получат достъп до изследвания в областта на телекомуникациите, инженерството и високите технологии. Сред основните цели на групата са Калифорнийският университет в Лос Анджелис (UCLA) и Техническият университет в Делфт (TU Delft).
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес повече от всякога независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини, разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес повече от всякога независимата журналистика има нужда от вас.В мисията си да предоставяме обективни, достоверни и навременни новини, разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}