中国政府支持的黑客组织 Salt Typhoon (Red Mike) 领导的一项最新发现的网络间谍活动已侵入全球范围内易受攻击的思科设备,目标是美国英国和南非等多个国家的电信提供商。
此次攻击利用了思科 IOS XE 软件中发现的两个关键特权提升漏洞 CVE-2023-20198 和CVE-2023-20273,使威胁行为者能够建立持久访问权限并窃取敏感数据。
Salt Typhoon 针对思科设备
2024 年 12 月至 2025 年 1 月期间,Recorded Future 的 Insikt Group 的网络安全研究人员跟踪了 Salt Typhoon 的活动,发现该组织曾试图利用全球 1,000 多台思科设备。https://cyberinsider.com/chinese-hackers-breach-cisco-devices-in-global-telecom-attacks/
投稿By:张子
