中美通信公司遭遇中国网络威胁组织攻击

重点摘要

• 中国国家支持的威胁组织Salt Typhoon对美国主要电信公司进行了一系列网络攻击，使用了JumbledPath工具进行网络流量监控和数据窃取。
• 尽管利用了Cisco IOS的CVE-2018-0171漏洞，Salt Typhoon主要依赖盗取的凭据进行首次入侵，并随后进行网络设备配置和网络配置的改变。
• Cisco Talos的分析显示，攻击者通过多种数据包捕获工具和JumbledPath，成功追踪网络活动并盗取数据。
• Recorded Future的Insikt Group报告指出，全球有超过1000个脆弱的Cisco设备被Salt Typhoon锁定。

最近报告指出，中国国家支持的网络威胁组织SaltTyphoon正在针对美国几家主要电信公司。这个组织利用新型的JumbledPath工具进行网络流量监控和数据泄漏，作为其多年的网络间谍活动的一部分，相关信息由报道。

Salt Typhoon（也称为UNC2286、GhostEmperor和Earth Estries）在一次入侵中尽管利用了CiscoIOS的CVE-2018-0171漏洞，但主要是依靠盗取的凭据实现初步侵入。该组织随后窃取了网络设备的配置凭据，并更改网络设置以允许命令执行和隐秘账户创建。根据CiscoTalos的分析，该组织的活动还包括使用各种数据包捕获工具，利用JumbledPath在被攻击的Cisco设备上拦截数据包，从而隐藏攻击者的位置。

研究表明，Salt Typhoon已经针对全球超过1000个脆弱的Cisco设备。虽然有报道称该组织滥用其他三种已知的Cisco漏洞，但Cisco Talos表示尚未找到确凿证据来确认这些说法。