중국 소금 스파이는 여전히 통신 해킹 – 이제 Cisco 라우터 사용

중국인 때 Salt Typhoon으로 알려진 Haceric Group은 지난 가을 가을 가을에 미국의 주요 통신 회사를 심하게 침투하여 최소 9 개의 전화 통신 사업자를 위반하고 실시간으로 우리 텍스트와 전화를 걸어 Hacquat 캠페인이 미국 정부의 4 인 화재. 그러나이 해커의 노출 후, 그들은 미국에서 더 많은 것을 포함하여 전 세계의 통신 네트워크에 계속 침입했습니다.

Kibernetic Security 연구원들은 수요일 밤에 Salt Typhoon이 12 월에서 1 월 사이에 유타에서 베트남까지 수십 개 이상의 대학뿐만 아니라 전 세계 5 개의 통신 및 인터넷 서비스 제공 업체를 위반하고 있다는 보고서에서 미래를 기록했습니다. Telekomi에는 미국의 분석가들에 따르면 Telekomi에는 미국 인터넷 서비스 제공 업체 및 통신 및 다른 미국 통신 지점이 포함되어 있습니다.

“그들은 더 활성화 된 II가 더 활발하다. “저는 통신 네트워크를 스위스 치즈로 변환하는 데 얼마나 공격적인 지에 대한 일반적인 불충분 한 감사가 있다고 생각합니다.”

이 최신 캠페인 캠페인을 구현하기 위해 Salt Typhoon-Koji는 자신의 이름으로 미래의 노래를 자신의 이름으로 녹음했습니다. Redmike는 CISC의 iOS 소프트웨어의 Microsoft-Clap 웹 인터넷 웹 인터페이스를 만든 태풍의 손잡이가 아닌 Giant ‘s Dutorial에서 주도했습니다. 네트워크 네트워크 및 스위치. 해커는이 장치의 코드에서 두 가지 다른 취약점을 사용했으며 그 중 하나는 초기 접근 방식을 제공하고 다른 하나는 루트 권한을 제공하여 해커에게 피해자 네트워크에 대한 접근 방식으로 장비의 강력한 부분을 완전히 제어 할 수 있도록 해커에게 제공했습니다.

Gundert는“라우터와 같은 인프라의 커뮤니케이션 네트워크에 내장 될 때마다, 접근하고 관찰하고 추방 할 수있는 것에 대한 왕국의 열쇠가 있습니다.

기록 된 미래는 웹 인터페이스가 네트워크에 노출 된 12,000 개가 넘는 CISC 장치를 발견했으며 해커는 전 세계 네트워크에 설치된 수천 개 이상의 장치를 목표로 삼고 있다고 말합니다. 그들은 Cisco 장치가 성공적으로 악용 된 소규모 통신 및 대학 네트워크에 초점을 맞춘 것으로 보입니다. 선택된 목표의 경우 Soli Typhoon은 해킹 된 Cisco를 구성하여 Hacker의 명령 서버와 연결 및 제어 일반 연출 또는 개인 커뮤니케이션 채널을 설정하는 데 사용되는 GRE 터널 프로토콜을 연결했습니다. 이러한 링크를 사용하여 유지 보수를 사용하여 액세스 및 도난을 유지했습니다. 데이터의.

Wired가 Cisco가 의견을 제시하도록 도달했을 때, 회사는 IOS 2023 S의 웹 인터페이스에서 취약성을 게시 한 보안 보좌관을 지적했다고 대변인은 성명서에 썼다.

신청 해킹 네트워크는 대상 피해자의 진입 지점 – 종종 장치 소유자가 패치하지 못한 유명한 취약성을 악용하여 Salt Tifhoon 및 기타 중국 해킹 그룹의 표준 운영 절차가되었습니다. 이러한 네트워크 장치에는 서버 및 컴퓨터와 같은 기존의 컴퓨터 장치로 확장 된 소프트웨어의 안전 제어 및 모니터링이 많지 않기 때문입니다. 정교한 중국 스파이 팀이 기본 기술로서 최소 5 년 동안 침입한다는 정교한 중국 스파이 팀이 목표와 취약한 네트워크 장치를 목표로하는 미래의 메모를 제출했습니다.