Les chercheurs en sécurité disent que le groupe de piratage lié au gouvernement chinois, Salt Typhoon, continue de compromettre les fournisseurs de télécommunications, malgré les récentes sanctions imposées par le gouvernement américain au groupe.
Dans un rapport partagé avec TechCrunch, la société de renseignement sur les menaces a déclaré que Future a déclaré qu’elle avait observé Salt Typhoon – que la société suit comme «Redmike» – vioder cinq sociétés de télécommunications entre décembre 2024 et janvier 2025.
Salt Typhoon a fait la une des journaux en septembre dernier après qu’il ait été le rêve que le groupe avait infiltré plusieurs géants des téléphones et Internet américains, comprenait AT&T et Verizon, pour accéder aux communications privées des hauts responsables du gouvernement américain et des personnalités politiques.
Salt Typhoon a également piraté les systèmes que les organismes chargés de l’application des lois utilisent pour la collecte de données clients au tribunal, accédant potentiels à des données sensibles telles que l’identité des cibles chinoises de la surveillance américaine.
L’avenir enregistré a refusé de nommer les dernières victimes de Salt Typhoon, mais a déclaré qu’ils comprenaient une filiale américaine d’un éminent fournisseur de télécommunications britanniques; Un fournisseur de services Internet américain et des sociétés de télécommunications en Italie, en Afrique du Sud et en Thaïlande.
Les pirates ont également effectué la reconnaissance – la pratique de découvrir et de collecter des informations secrètement sur un système d’infrastructure multiple sur le système exploité par Mytel, un fournisseur de télécommunications basé au Myanmar.
Pour mener à bien ces attaques, Salt Typhoon a exploité deux vulnérabilité (suivi sous le nom de CVE-20232-0198 et CVE-2023-20273) pour compromettre les appareils Cisco non corrigés exécutant le logiciel Cisco IOS XE. Le groupe de piratage a tenté de compromettre plus de 1 000 appareils Cisco à l’échelle mondiale, en se concentrant particulièrement sur les appareils associés aux réseaux des fournisseurs de télécommunications, a déclaré l’avenir enregistré.
Enregistré Future a déclaré qu’il avait également observé des dispositifs de ciblage du typhon de Salt-Typhoon associés aux universités, notamment l’Université de Californie et Utah Tech. Les chercheurs ont déclaré que le groupe de piratage «ciblait possible ces universités pour accéder à la recherche dans des domaines liés aux télécommunications, à l’ingénierie et à la technologie».
Le gouvernement américain a sanctionné les entreprises liées au groupe. En janvier, le département américain du Trésor-sel-soi ciblé par les pirates de gouvernement chinois a récemment fait sanctionner une société de cybersécurité basée en Chine connue sous le nom de Technologie du Sichuan Juxinhe Network, qui, selon elle, est directement liée au typhon Salt.
Les chercheurs de l’avenir enregistrés disent qu’en dépit de cette action, il s’attend à ce que Salt Typhoon continue de cibler les fournisseurs de télécommunications aux États-Unis et ailleurs.
