Čínští hackeři pronikli do dalších amerických telekomunikací prostřednictvím neopravených routerů Cisco

27 února, 2025

Čínští hackeři ze skupiny Salt Typhoon stále aktivně cílí na telekomunikační společnosti po celém světě a pronikli do dalších amerických poskytovatelů telekomunikačních služeb prostřednictvím neopravených síťových zařízení Cisco IOS XE.

Výzkumná divize Recorded Future, Insikt Group, uvádí, že čínská hackerská skupina (známá pod názvy Salt Typhoon a RedMike) zneužila zranitelnosti CVE-2023-20198 (eskalace oprávnění) a CVE-2023-20273 (injekce příkazů přes webové rozhraní).

Tyto pokračující útoky již vedly k narušení sítí u několika poskytovatelů telekomunikačních služeb, včetně amerického poskytovatele internetových služeb (ISP), americké pobočky britského telekomunikačního poskytovatele, jihoafrického telekomunikačního poskytovatele, italského ISP a velkého thajského telekomunikačního poskytovatele.

Odborníci uvedli, že na jejich sítích byly zaznamenány kompromitované a přepracované zařízení Cisco, která komunikovala se servery ovládanými Salt Typhoon prostřednictvím tunelů generického směrovacího zapouzdření (GRE) pro trvalý přístup. Mezi prosincem 2024 a lednem 2025 Salt Typhoon cílil na více než 1 000 síťových zařízení Cisco, přičemž více než polovina z nich pocházela z USA, Jižní Ameriky a Indie. „Pomocí dat z internetového skenování Insikt Group identifikovala více než 12 000 síťových zařízení Cisco, jejichž webová rozhraní byla vystavena internetu,“ uvedla Insikt Group. „Ačkoli bylo cíleno na více než 1 000 zařízení Cisco, Insikt Group se domnívá, že tato aktivita byla pravděpodobně zaměřená, protože toto číslo představuje pouze 8 % vystavených zařízení a RedMike prováděl periodickou průzkumnou činnost, při níž vybíral zařízení spojená s telekomunikačními poskytovateli.“

Před dvěma lety byly tyto dvě zranitelnosti zneužity při útocích typu zero-day, které kompromitovaly více než 50 000 zařízení Cisco IOS XE, což umožnilo nasazení malwaru typu backdoor prostřednictvím falešných privilegovaných účtů. Podle listopadového doporučení od Five Eyes patřily tyto bezpečnostní chyby mezi čtyři nejčastěji zneužívané v roce 2023.

Zdroj: BleepingComputer

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS

Proč je kvalitní odpočinek klíčem k vašemu zdraví a jak ho dosáhnout

V dnešní uspěchané době je spánek často podceňován a považován za luxus, který si nemůžeme dovolit. Pravdou ale je, že kvalitní spánek je naprosto zásadní

Číst dále »

20 března, 2025

YouTube nyní bude ručně kontrolovat více videí z hlediska vhodnosti pro reklamy

YouTube se snaží pomoci tvůrcům vydělat více peněz na jejich obsahu tím, že zavádí automatické lidské kontroly svého automatizovaného hodnocení umístění reklam ve videích, aby

Číst dále »

20 března, 2025

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz

AVERIA.NEWS by AVERIA LTD. © 2024 – Osobní údaje – Cookies
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom