风险与重复：盐台风黑客活动未停止

尽管去年盐台风对电信行业的入侵似乎已得到修复，但这个中国国家支持的黑客组织仍在持续针对关键组织。

根据Recorded Future的研究，盐台风仍在攻击电信提供商。盐台风是一个中国国家支持的黑客组织，去年秋季因入侵主要电信运营商（包括AT&T、Verizon、T-Mobile和Lumen Technologies）而受到广泛关注。在近年来最引人注目的网络间谍事件之一中，该组织被发现窃取了执法机构请求的敏感通信，包括与政治和政府领导人相关的通信。

虽然去年秋季的电信攻击被检测并最终修复，但盐台风继续其恶意活动。Recorded Future上周发布了一篇博客文章，详细介绍了其观察到的涉及盐台风的攻击活动。研究人员发现，在12月至1月期间，这个国家支持的黑客组织利用权限提升漏洞CVE-2023-20198和CVE-2023-20273，针对全球超过1000台Cisco设备。Recorded Future的Insikt Group报告称，在此次活动中，五家公司被入侵，包括一家美国电信和互联网服务提供商，以及一家英国电信提供商的美国附属公司。

Recorded Future发布报告仅几周前，美国网络安全审查委员会（CSRB）在成本削减措施中被关闭，该委员会当时正在调查盐台风的活动。CSRB正在对去年秋季发生的电信入侵事件进行调查。

Informa TechTarget编辑Rob Wright和Alex Culafi在Risk & Repeat播客中讨论了盐台风的持续活动。Alexander Culafi是Informa TechTarget的高级信息安全新闻撰稿人和播客主持人。