风险与重复：盐台风黑客组织持续攻击活动

根据Recorded Future的研究报告，中国国家支持的黑客组织“盐台风”仍在持续攻击电信服务提供商。该组织去年秋季因入侵主要电信运营商（包括AT&T、Verizon、T-Mobile和Lumen Technologies）而引发广泛关注。在这起近年来最受瞩目的网络间谍事件中，该组织被发现窃取了涉及执法机构请求的敏感通信数据，包括与政治和政府领导人相关的信息。

持续恶意活动

尽管去年秋季的电信攻击已被发现并最终修复，但盐台风组织的恶意活动仍在继续。Recorded Future上周发布的博客文章详细介绍了其观测到的盐台风攻击行动。研究人员发现，在12月至1月期间，该国家级威胁组织利用权限提升漏洞CVE-2023-20198和CVE-2023-20273，针对全球超过1000台Cisco设备发起攻击。Recorded Future的Insikt小组报告称，在此次攻击行动中有五家企业遭到入侵，包括一家美国电信和互联网服务提供商，以及一家英国电信运营商的美国分支机构。

调查背景

Recorded Future发布报告几周前，正在调查盐台风事件的美国网络安全审查委员会（CSRB）因削减成本措施而被关闭。该委员会此前一直在对去年秋季发生的电信入侵事件进行调查。

Informa TechTarget编辑Rob Wright和Alex Culafi在《风险与重复》播客节目中讨论了盐台风组织的持续活动。