FBI warn

Das FBI hat eine kritische Sicherheitswarnung veröffentlicht und warnte, dass das berüchtigte Hacking -Kollektiv als Salztyphoon seine Cyber ​​-Operationen weltweit verschärft.

Laut der Agentur hat diese chinesische staatlich unterstützte Gruppe weit verbreitete Angriffe in zahlreichen Sektoren durchführt, wobei der Schwerpunkt auf Backbone-Routern mit hoher Kapazität von großen Telekommunikationsanbietern verwendet wird. Die Bedrohungsakteure richten sich auch auf die Router von Anbieter Edge (PE) und Customer Edge (CED), um strategische Zugangspunkte in Netzwerken zu erhalten.

Abgesehen von direkten Verstößen nutzen die Hacker kompromittierte Geräte und vertrauenswürdige Netzwerkbeziehungen, um sich seitlich in andere Systeme zu bewegen. Durch die Neukonfiguration von Router-Einstellungen stellen sie anhaltende Hintertoors fest, die eine langfristige Überwachung und Datenerfassung ermöglichen.

Die Gruppe hat Verbindungen zu mehreren in China ansässigen Firmen-Sichuaner Juxinhe-Netzwerktechnologie, Peking Huanyu Tianqiong Informationstechnologie und Sichuan Zhixin Ruijie Network-Technologie-alles, die Cybersecurity-Tools und -dienste an das chinesische Ministerium für Staatssicherheit und die Volksbefreiungsarmee leisten.

"Im Herbst verfolgten das FBI und die CISA-Intrusionen bei mehreren US-Telekommunikationsunternehmen auf PRC-verknüpfte Mitarbeiter, die als Salz-Typhoon identifiziert wurden. Seit mindestens 2019 haben diese Schauspieler einen umfangreichen Cyber-Spionage-Betrieb durchgeführt.

"Der heutige gemeinsame Cybersicherheitsberater zielt darauf ab, Verteidiger mit umsetzbaren Intelligenz auszustatten, um diese Bedrohungen zu verhindern, zu erkennen und auf diese zu reagieren. In Kombination mit Leitlinien, die Ende 2024 herausgegeben wurden, bietet es konkrete Schritte zur Verbesserung der Sichtbarkeit der Netzwerke und zur frühzeitigen Identifizierung von böswilligem Verhalten."

Salztyphoon erreicht umfangreicher als frühere Schätzungen

Alarmenderweise ergab das FBI, dass die Skala der Kampagne von Salt Typhoon frühere Bewertungen weit übersteigt und nicht weniger als 60 Organisationen in 80 Ländern betrifft.

"Pekings breites Target der privaten Kommunikation unterstreicht die Notwendigkeit einer stärkeren Koordination mit internationalen Partnern, um solche Aktivitäten frühestens zu erkennen und zu stören", betonte Leatherman.

"Wenn Ihre Organisation vermutet, dass sie möglicherweise durch Salz -Taifun - oder jeden böswilligen Cyber ​​-Schauspieler - beeinträchtigt wurde, fordere ich Sie auf, sich sofort an Ihr nächstgelegenes FBI -Feldbüro zu wenden."

Dieser jüngste Berater folgt einem kürzlich durchgeführten Bericht des Verteidigungsministeriums (DOD), in dem ein längeres Cyber ​​-Eindringen von Salt Taifun in Netzwerke der US -Nationalgarde aufgebracht wird.

Im Juli gab der DOD bekannt, dass die Gruppe das Netzwerk einer unbenannten staatlichen Nationalgarde infiltriert hatte und fast 12 Monate lang unentdeckt blieb.

In dieser Zeit sollen die Angreifer auf sensible Informationen zu militärischen und Strafverfolgungsbehörden zugegriffen und gestohlen haben.

Verteidigungsmaßnahmen gegen Salz -Taifun

Der Berater beschreibt die typische Angriffsmethodik der Gruppe: Ersteintritt durch unpatchierte Schwachstellen in der Netzwerkinfrastruktur.

Sobald die Hacker in einem System sind, ändern die Hacker Zugriffskontrolllisten, erstellen Benutzerkonten mit erhöhtem privilegieren und aktivieren Remote-Administrationsfunktionen, um ihren Halt zu festigen, bevor sie die Bewegung im gesamten Netzwerk erweitert.

Im Gegensatz zu finanziell motivierten Cyberkriminellen des Salt Typhoon Center für Geheimdienste, speziell auf Telekommunikationsbetreiber, Regierungsbehörden und Verteidigungssysteme abzielt.

Allerdings haben sich Gesundheitseinrichtungen als potenzielle Ziele entwickelt.

"Diese Warnung entlarvt eine der expansivsten, die staatlich geförderten Cyberspionage-Kampagnen, die jemals mit der chinesischen Regierung in Verbindung gebracht wurden", warnte John Riggi, National Cybersecurity Advisor der American Hospital Association (AHA).

„US-amerikanische Gesundheitsorganisationen könnten direkte oder indirekte Konsequenzen dieser Spionage ausgesetzt sein, einschließlich disruptiver Angriffe auf die kritische Infrastruktur. Sie müssen sofortige Maßnahmen ergreifen, um Instanzen dieser Malware-Varianten zu erkennen, zu isolieren, zu sanieren und zu melden.

Vergessen Sie nicht, Php.cn in Google News zu folgen , um kontinuierliche Updates zu unseren neuesten technischen Nachrichten, eingehenden Analysen und Bewertungen zu erhalten.

Das obige ist der detaillierte Inhalt vonFBI warn. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!