威胁持续：盐台风黑客组织未停止攻击活动

根据记录未来公司（Recorded Future）的最新研究，尽管去年发生的盐台风电信入侵事件似乎已得到修复，但这个受中国国家支持的黑客组织仍在持续针对关键机构进行攻击。

盐台风是中国国家支持的黑客组织，去年因入侵主要电信运营商（包括AT&T、Verizon、T-Mobile和Lumen Technologies）而引发广泛关注。在近年来最受关注的网络间谍事件中，该组织被发现窃取了执法机构请求的敏感通信数据，包括与政治和政府领导人相关的信息。

新攻击活动细节

虽然去年秋季的电信攻击已被发现并最终修复，但盐台风仍在继续其恶意活动。记录未来公司上周发布博客文章，详细介绍了其观察到涉及盐台风的攻击行动。

研究人员发现，在12月至1月期间，这个国家支持的黑客组织利用权限提升漏洞CVE-2023-20198和CVE-2023-20273，针对全球1000多台Cisco设备发起了攻击。记录未来公司的Insikt小组报告称，在此次攻击行动中已有五家公司被入侵，包括一家美国电信和互联网服务提供商，以及一家英国电信提供商的美国分支机构。

调查背景

记录未来公司发布此报告时，美国网络安全审查委员会（CSRB）在几周前因削减成本措施而被关闭，而该委员会当时正在调查盐台风事件。CSRB原本负责对去年秋季发生的电信入侵事件进行调查。

Informa TechTarget编辑Rob Wright和Alex Culafi在Risk & Repeat播客节目中讨论了盐台风的持续活动。