Podcast

Risk & Repeat: Salt Typhoon hasn’t stopped hacking

尽管去年发生的Salt Typhoon电信入侵事件似乎已得到修复，但这个有中国国家背景的威胁组织仍在继续瞄准关键组织。

根据Recorded Future的研究，Salt Typhoon仍在入侵电信服务提供商。 Salt Typhoon是一个有中国国家背景的威胁组织，去年秋季因入侵包括AT&T、Verizon、T-Mobile和Lumen Technologies在内的主要电信运营商而受到广泛关注。这是近年来最受瞩目的网络间谍事件之一，该组织被发现窃取了与执法机构请求相关的敏感通信数据，其中包括与政治和政府领导人相关的请求。

虽然去年秋季的电信攻击被发现并最终得到修复，但Salt Typhoon的恶意活动并未停止。Recorded Future上周发布了一篇博客文章，详细介绍了其观察到的一项涉及Salt Typhoon的攻击活动。研究人员发现，在去年12月至今年1月期间，这个国家背景的威胁组织利用权限提升漏洞CVE-2023-20198和CVE-2023-20273，攻击了全球超过1000台Cisco设备。Recorded Future的Insikt Group报告称，在此次活动中，有五家公司遭到入侵，包括一家美国电信和互联网服务提供商，以及一家英国电信公司的美国子公司。

Recorded Future发布这份报告仅在美国网络安全审查委员会（CSRB）关闭几周之后。该委员会当时正在调查Salt Typhoon事件，因削减成本而被关闭。CSRB当时正在对去年秋季发生的电信入侵事件进行调查。 Informa TechTarget编辑Rob Wright和Alex Culafi在Risk & Repeat播客节目中讨论了Salt Typhoon的持续活动。