Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the fast-indexing-api domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114
Chinesische Hackergruppe Salt Typhoon nimmt weltweite ISPs und Universitäten ins Visier: Neue Aktivitäten aufgedeckt! - ictreview.com Chinesische Hackergruppe Salt Typhoon nimmt weltweite ISPs und Universitäten ins Visier: Neue Aktivitäten aufgedeckt! - ictreview.com

Chinesische Hackergruppe Salt Typhoon nimmt weltweite ISPs und Universitäten ins Visier: Neue Aktivitäten aufgedeckt!

Posted by:
Anna Fischer
Sicherheits-News
Sa., 01 März
0 Comment
Feature image

Security researchers von Recorded Future haben neue Aktivitäten des Salt Typhoon beobachtet. Die Bedrohung durch diese Gruppe richtet sich weiterhin gegen ISPs und Universitäten im Westen, wobei bekannte Schwachstellen in Cisco-Geräten ausgenutzt werden, um neue Ziele anzugreifen.

Die chinesische staatlich unterstützte Gruppierung Salt Typhoon, die kürzlich fast ein Dutzend Telekommunikationsanbieter in den USA infiltriert hat, hat erneut zugeschlagen. Diesmal sind nicht nur amerikanische Organisationen betroffen, sondern auch solche aus dem Vereinigten Königreich, Südafrika und anderswo auf der Welt. Die jüngsten Eindringversuche wurden von Cybersicherheitsforschern von Recorded Future entdeckt. Die Gruppe zielt auf internetbasierte Benutzeroberflächen von Ciscos IOS-Software ab, die verschiedene Router und Switches betreiben. Diese Geräte weisen bekannte Schwachstellen auf, die von den Bedrohungsakteuren aktiv ausgenutzt werden, um Zugriff zu erlangen.

Mehr als 12.000 mit dem Internet verbundene Cisco-Geräte wurden identifiziert und als gefährdet eingestuft. Salt Typhoon konzentriert sich jedoch auf eine „kleinere Untergruppe“ von Telekommunikationsunternehmen und Universitätsnetzwerken.

Zu den kürzlich betroffenen Zielen zählen US-Internetdienstanbieter und Telekommunikationsunternehmen, ein US-Ableger eines britischen Telekommunikationsunternehmens, Telekommunikationsunternehmen in Südafrika und Thailand, ein Internetdienstanbieter in Italien sowie verschiedene Universitäten weltweit (Argentinien, Bangladesch, Indonesien, Malaysia, Mexiko, Niederlande, Thailand, Vietnam und den USA).

Die Aktivitäten dieses gefragten Bedrohungsakteurs wurden zwischen Dezember 2024 und Januar 2025 beobachtet, was auf eine anhaltende Aktivität der Gruppe hindeutet. Cisco betonte, dass die von Salt Typhoon ausgenutzten Schwachstellen behoben wurden und Nutzer dringend empfahl, verfügbare Patches unverzüglich zu installieren.

Ungepatchte Schwachstellen bieten Cyberkriminellen eine einfache Angriffsfläche, da sie bereits über funktionierende Exploits und Malware-Nachweise verfügen, was ihre Arbeit relativ einfach macht.

Quelle: Wired.

Tags:

0 0 votes
Article Rating
Abonnieren
Benachrichtige mich bei
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments