يقول باحثون في الأمن إن مجموعة القرصنة المرتبطة بالحكومة الصينية ، سولت تيفون ، تواصل تسوية مقدمي الاتصالات السلكية واللاسلكية ، على الرغم من العقوبات الأخيرة التي فرضتها الحكومة الأمريكية على المجموعة.
في تقرير مشترك مع TechCrunch ، قالت شركة Intelligence Recorded Future إنها لاحظت Salt Typhoon – التي تتعقبها الشركة باسم “Redmike” – تخترق خمس شركات اتصالات بين ديسمبر 2024 و يناير 2025.
احتلت سولت تيفون عناوين الصحف في سبتمبر الماضي بعد أن تم الكشف عن أن المجموعة قد تسلل إلى العديد من عمالقة الهاتف والإنترنت في الولايات المتحدة ، بما في ذلك AT&T و Verizon ، للوصول إلى الاتصالات الخاصة لكبار مسؤولي الحكومة الأمريكية والأرقام السياسية.
قام سولت تيفون أيضًا باختراق الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العميل التي تم ترخيصها للمحكمة ، مما قد يصل إلى بيانات حساسة مثل هويات الأهداف الصينية للمراقبة الأمريكية.
ورفض المستقبل المسجل تسمية أحدث ضحايا سولت تيفون ، لكنه قال إنهم يشملون تابعًا ومقره الولايات المتحدة لمزود اتصالات في المملكة المتحدة البارز ؛ مزود خدمة الإنترنت في الولايات المتحدة ، وشركات الاتصالات في إيطاليا وجنوب إفريقيا وتايلاند.
قام المتسللون أيضًا بإجراء الاستطلاع-ممارسة اكتشاف وجمع المعلومات حول نظام-على أصول بنية تحتية متعددة يديرها مزود الاتصالات في ميانمار ، MyTel ، وفقًا للمستقبل المسجل.
لتنفيذ هذه الهجمات ، استغل Salt Typhoon من نقاط الضعف (تم تعقبها كـ CVE-20232-0198 و CVE-2023-20273) لتسوية أجهزة Cisco غير المشوهة التي تعمل على تشغيل برنامج Cisco IOS XE. حاولت مجموعة القرصنة التنازل عن أكثر من 1000 جهاز Cisco على مستوى العالم ، مع التركيز بشكل خاص على الأجهزة المرتبطة بشبكات مقدمي الاتصالات السلكية واللاسلكية.
وقالت المستقبل المسجلة إنه لاحظت أيضًا أجهزة استهداف Salt Typhoon المرتبطة بالجامعات ، بما في ذلك جامعة كاليفورنيا ويوتا تك. وقال الباحثون إن مجموعة القرصنة “ربما استهدفت هذه الجامعات للوصول إلى البحوث في المجالات المتعلقة بالاتصالات والهندسة والتكنولوجيا.”
لقد فرضت الحكومة الأمريكية الشركات المرتبطة بالمجموعة. في يناير / كانون الثاني ، قالت وزارة الخزانة الأمريكية-التي استهدفتها المتسللون الحكوميين الصينيين مؤخرًا-إنها عاقبت على شركة الأمن السيبرانية مقرها الصين تعرف باسم تقنية شبكة سيتشوان جوكسينه ، والتي تقول إنها مرتبطة مباشرة بـ Salt Typhoon.
يقول باحثو المستقبل المسجلون على الرغم من هذا الإجراء ، فإنه يتوقع من سولت إعصار الاستمرار في استهداف مقدمي الاتصالات في الولايات المتحدة وأماكن أخرى.
Source link
اكتشاف المزيد من مؤسسة اشراق العالم لتقنية المعلومات-خدمات مواقع ومتاجر الإنترنت
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.