盐台风黑客活动持续蔓延

尽管去年发生的盐台风电信入侵事件似乎已得到修复，但这个受中国国家支持的黑客组织仍在持续针对关键机构进行攻击。

攻击活动细节

根据记录未来公司（Recorded Future）的研究，盐台风组织仍在攻击电信服务提供商。该组织去年秋季因入侵主要电信运营商（包括AT&T、Verizon、T-Mobile和Lumen Technologies）而受到广泛关注。在这起近年来最受关注的网络间谍事件中，该组织被发现窃取了执法机构请求的敏感通信数据，包括与政治和政府领导人相关的信息。

虽然去年秋季的电信攻击已被发现并最终修复，但盐台风的恶意活动仍在继续。记录未来公司上周发布博客文章，详细介绍了其观察到的涉及盐台风的攻击活动。研究人员发现，在12月至1月期间，这个国家支持的黑客组织利用权限提升漏洞CVE-2023-20198和CVE-2023-20273，针对全球1000多台Cisco设备发起了攻击。记录未来公司的Insikt小组报告称，在此次攻击活动中有五家公司遭到入侵，包括一家美国电信和互联网服务提供商，以及一家英国电信提供商的美国分支机构。

调查背景

记录未来公司发布报告之际，正值美国网络安全审查委员会（CSRB）在调查盐台风过程中因削减成本而被关闭。该委员会一直在对去年秋季发生的电信入侵事件进行调查。

Informa TechTarget编辑Rob Wright和Alex Culafi在Risk & Repeat播客节目中讨论了盐台风的持续活动。