FBI memberi amaran 'Kempen Hacking Taufan Salt' yang tidak disengajakan telah melanda organisasi di lebih daripada 80 negara

FBI telah mengeluarkan amaran keselamatan kritikal, memberi amaran bahawa kolektif penggodam terkenal yang dikenali sebagai Typhoon Salt semakin menggiatkan operasi sibernya di seluruh dunia.

Menurut agensi itu, kumpulan yang disokong oleh negara ini telah melakukan serangan meluas di banyak sektor, dengan tumpuan utama terhadap router tulang belakang berkapasiti tinggi yang digunakan oleh penyedia telekomunikasi utama. Pelakon ancaman juga menyasarkan router penyedia kelebihan (PE) dan kelebihan pelanggan (CE) untuk mendapatkan titik akses strategik dalam rangkaian.

Di luar pelanggaran langsung, penggodam mengeksploitasi peranti yang dikompromi dan hubungan rangkaian yang dipercayai untuk bergerak ke dalam sistem lain. Dengan menyusun semula tetapan penghala, mereka menubuhkan backdoors berterusan yang membolehkan pengawasan jangka panjang dan pengumpulan data.

Kumpulan ini mempunyai hubungan dengan beberapa firma berasaskan China-Sichuan Juxinhe Network Technology, Beijing Huanyu Tianqiong Technology, dan Sichuan Zhixin Ruijie Network Technology-semuanya membekalkan alat dan perkhidmatan siber ke Kementerian Keselamatan Negara China dan Tentera Pembebasan Rakyat.

"Kembali pada musim gugur, FBI dan CISA mengesan pencerobohan di pelbagai syarikat telekomunikasi AS ke koperasi yang berkaitan dengan PRC yang dikenal pasti sebagai taufan garam.

"Penasihat Cybersecurity bersama hari ini bertujuan untuk melengkapkan pembela dengan kecerdasan yang boleh dilakukan untuk mencegah, mengesan, dan bertindak balas terhadap ancaman ini. Digabungkan dengan panduan yang dikeluarkan pada akhir tahun 2024, ia menyediakan langkah -langkah konkrit untuk meningkatkan penglihatan rangkaian dan mengenal pasti tingkah laku yang berniat jahat awal."

Taufan garam mencapai lebih luas daripada anggaran terdahulu

Secara terperinci, FBI mendedahkan bahawa skala kempen Typhoon Salt jauh melebihi penilaian terdahulu, yang menjejaskan tidak kurang daripada 60 organisasi di 80 negara.

"Penargetan Beijing yang luas terhadap komunikasi swasta menggariskan keperluan untuk koordinasi yang lebih kuat dengan rakan kongsi antarabangsa untuk mengesan dan mengganggu aktiviti tersebut pada peringkat awal yang mungkin," kata Leatherman.

"Jika organisasi anda mengesyaki ia mungkin telah dikompromikan oleh Taufan Salt -atau mana -mana pelakon siber yang berniat jahat -saya menggesa anda untuk menjangkau pejabat lapangan FBI terdekat anda dengan segera."

Penasihat terkini ini mengikuti laporan Jabatan Pertahanan (DOD) baru -baru ini yang mendedahkan pencerobohan siber yang berpanjangan oleh Taufan Salt ke rangkaian Pengawal Kebangsaan AS .

Pada bulan Julai, DOD mendedahkan bahawa kumpulan itu telah menyusup ke rangkaian unit Pengawal Kebangsaan Negeri yang tidak dinamakan dan tetap tidak dapat dikesan selama hampir 12 bulan.

Pada masa itu, penyerang dipercayai telah mengakses dan mencuri maklumat ketenteraan dan penguatkuasaan undang -undang yang sensitif.

Langkah pertahanan terhadap taufan garam

Penasihat menggariskan metodologi serangan biasa Kumpulan: Kemasukan awal melalui kelemahan yang tidak dipatikan dalam infrastruktur rangkaian.

Sekali di dalam sistem, penggodam mengubah suai senarai kawalan akses, membuat akaun pengguna yang tinggi-istimewa, dan mengaktifkan ciri-ciri pentadbiran jauh untuk menguatkan pijakan mereka sebelum mengembangkan pergerakan di seluruh rangkaian.

Tidak seperti penjenayah siber yang bermotivasi kewangan, pusat objektif Typhoon Salt mengenai perhimpunan perisikan, khususnya mensasarkan pengendali telekom, agensi kerajaan, dan sistem pertahanan.

Yang mengatakan, institusi penjagaan kesihatan juga muncul sebagai sasaran yang berpotensi.

"Amaran ini mendedahkan salah satu kempen pengintipan siber yang ditaja oleh negara yang paling luas yang pernah dikaitkan dengan kerajaan China," kata John Riggi, penasihat keselamatan siber kebangsaan untuk Persatuan Hospital Amerika (AHA).

"Pertubuhan kesihatan AS boleh menghadapi akibat langsung atau tidak langsung dari pengintipan ini, termasuk serangan yang mengganggu terhadap infrastruktur kritikal.

Jangan lupa untuk mengikuti PHP.CN di Google News untuk kemas kini berterusan mengenai berita teknologi terkini, analisis mendalam, dan ulasan kami.

Atas ialah kandungan terperinci FBI memberi amaran 'Kempen Hacking Taufan Salt' yang tidak disengajakan telah melanda organisasi di lebih daripada 80 negara. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!