威胁持续：Salt Typhoon未停止黑客活动

根据Recorded Future的研究，Salt Typhoon仍在持续攻击电信服务提供商。Salt Typhoon是一个中国国家支持的黑客组织，去年秋季因入侵包括AT&T、Verizon、T-Mobile和Lumen Technologies在内的主要电信运营商而引发广泛关注。在近年来最受关注的网络间谍事件之一中，该组织被发现窃取了执法机构请求的敏感通信数据，包括与政治和政府领导人相关的信息。

新攻击活动细节

虽然去年秋季的电信攻击已被发现并最终修复，但Salt Typhoon继续其恶意活动。Recorded Future上周发布博客文章，详细介绍了其观察到的一次涉及Salt Typhoon的攻击行动。研究人员发现，在12月至1月期间，这个国家支持的黑客组织利用权限提升漏洞CVE-2023-20198和CVE-2023-20273，在全球范围内攻击了超过1000台Cisco设备。Recorded Future的Insikt Group报告称，在此次攻击行动中有五家公司遭到入侵，包括一家美国电信和互联网服务提供商，以及一家英国电信提供商的美国分支机构。

调查背景

Recorded Future发布报告仅在美国网络安全审查委员会（CSRB）被关闭几周后。该委员会当时正在调查Salt Typhoon，但因削减成本措施而被关闭。CSRB一直在调查去年秋季发生的电信入侵事件。

Informa TechTarget编辑Rob Wright和Alex Culafi在Risk & Repeat播客节目中讨论了Salt Typhoon的持续活动。