セキュリティ研究者によると、中国政府にリンクされたハッキンググループであるソルト台風は、最近の米国政府によるグループへの制裁にもかかわらず、引き続き通信会社を侵害しているということです。
Recorded Futureという脅威インテリジェンス企業がTechCrunchと共有した報告書によると、同社は「RedMike」として追跡しているソルト台風(Salt Typhoon)が、2024年12月から2025年1月までの間に5つの通信会社を侵害していることを観察していると言います。
ソルト台風は、昨年9月に脚光を浴びた際、米国のAT&TやVerizonなどの電話会社やインターネット大手に侵入し、米国政府高官や政治家のプライベート通信にアクセスするために侵入したことが明らかになりました。
ソルト台風は、米国の監視対象である中国のターゲットの身元などの機密データにアクセスする可能性がある、裁判所によって承認された顧客データの収集に使用される法執行機関のシステムにもハッキングを行いました。
Recorded Futureは、最新の被害者として、米国の有名な英国の通信会社の米国支社、米国のインターネットサービスプロバイダ、イタリア、南アフリカ、タイの通信会社を含むと述べたが、ソルト台風の被害者名は明かさなかった。
ハッカーはさらに、Myanmarの通信事業者であるMytelが運営する複数のインフラ資産に対する偵察(システムについて秘密裏に情報を収集する行為)もRecorded Futureによって実行されたと述べています。
これらの攻撃を実行するために、ソルト台風はCisco IOS XEソフトウェアを実行している未修正のCiscoデバイスを侵害するために2つの脆弱性(CVE-20232-0198およびCVE-2023-20273として追跡)を悪用しました。Recorded Futureによると、このハッキンググループは、特に通信会社のネットワークに関連するデバイスに焦点を当てて、世界中で1,000以上のCiscoデバイスを侵害しようとしました。
Recorded Futureは、ソルト台風がカリフォルニア大学やユタ工科大学に関連するデバイスも標的にしていると述べました。研究者は、「ソルト台風は、通信、エンジニアリング、およびテクノロジーに関連する研究にアクセスするためにおそらくこれらの大学を標的にした」と述べています。
米国政府は、このグループにリンクされた企業に制裁を科しています。1月に、中国政府のハッカーの標的となった米国財務省は、ソルト台風と直接関連しているとするChina-based cybersecurity companyである四川巨信和ネットワークテクノロジー(Sichuan Juxinhe Network Technology)に制裁を科したと発表しました。
Recorded Futureの研究者は、この措置にもかかわらず、ソルト台風が米国やその他の地域の通信会社を引き続き標的にすると予想しています。
