Çin devlet destekli bir siber tehdit aktörü olan Salt Typhoon, son zamanlarda ABD’deki neredeyse on telekom sağlayıcısını hack’leyerek tanınan bir kez daha saldırdı. Bu kez Salt Typhoon, sadece Amerikan kuruluşları değil, aynı zamanda İngiltere, Güney Afrika ve dünyanın diğer bölgelerinden de bazılarına saldırdı. Son saldırılar Güvenlik firması Recorded Future tarafından tespit edildi. Salt Typhoon’un, farklı yönlendiricileri ve switch’leri çalıştıran Cisco’nun IOS yazılımının internete açık web arayüzlerini hedeflediği belirtildi. Tehdit aktörleri, bu cihazlardaki bilinen güvenlik açıklarından faydalanarak ilk erişimi, kök ayrıcalıklarını ve daha fazlasını sağlıyor.

Salt Typhoon’un, dünya genelinde bağlı ve risk altındaki 12.000’den fazla Cisco cihazının bulunduğunu ve bu cihazların “daha küçük bir alt küme” olan telekom ve üniversite ağlarına odaklandığını Recorded Future daha fazla açıkladı. Salt Typhoon’un son dönem faaliyetleri, ABD internet servis sağlayıcıları ve telekom firmalarını, İngiltere’nin bir ABD bağlantılı telekom şirketini, Güney Afrika ve Tayland’daki telekom şirketlerini, İtalya’daki bir internet servis sağlayıcısını ve dünyadaki farklı üniversiteleri hedef aldığını ortaya koydu.

Tüm bu faaliyetler, 2024 Aralık ve 2025 Ocak ayları arasında tespit edildi ve Salt Typhoon’un olağan derecede aktif olduğunu gösteriyor. Güvenlik konusunda öncü bir ekip olan Levi Gundert, “Onlar süper aktif, ve devam ettikçe süper aktif olmaya devam ediyorlar” dedi. Cisco da Salt Typhoon’un sömürdüğü güvenlik açıklarının hepsinin düzeltildiğini belirtti ve kullanıcıları mevcut yamaları en kısa sürede uygulamaya çağırdı. Türkçe.