中国的盐台风间谍仍在通过利用 Cisco 路由器来入侵电信

快速阅读: 据《有线》称，盐台风组织在媒体曝光和美国政府制裁后仍持续活动。Recorded Future的分析师称，该组织继续攻击电信行业及其他领域，包括美国、英国、南非、泰国和意大利的多个公司和大学。尽管美国财政部已制裁相关企业，但黑客活动未见减少。Recorded Future通过分析指挥控制基础设施获取洞察，但认为实际规模可能更大。

盐台风组织继续照常开展业务，这仍然值得注意。Recorded Future的分析师们表示。该组织的活动已在媒体上曝光，在FCC（联邦通信委员会）、CISA（网络安全和基础设施安全局）和白宫发布的政府报告和公告中，甚至在美国财政部实施的制裁中都有提及。但这并没有阻止黑客继续他们的行动。1月17日，美国财政部制裁了四川聚信合网络科技有限公司，该公司据称与盐台风行动有关。然而，Gundert说，Recorded Future并未观察到自该日期以来任何黑客活动的停止或减缓。“这就是令人失望的部分，”Gundert说。“即使受到广泛关注，我们也没有观察到攻击频率或强度有任何实质性的变化，即使是在电信行业的同一目标群体中。”

去年秋天，盐台风针对美国电信网络的黑客行动曝光后，当时的FBI局长Christopher Wray将电话公司漏洞描述为中国“历史上最重大的网络间谍行动”。这些入侵行为在某些情况下利用了电信系统中为执法部门设计的窃听机制，促使CISA和FBI官员建议美国人使用端到端加密的通信应用程序，如Signal和WhatsApp，以避免其短信和通话易受中国实时监控。

在最近一波入侵事件中，Recorded Future表示，他们发现中国黑客不仅侵入了美国的互联网服务提供商和电信公司，还包括一家英国电信公司在美的分公司，还侵入了南非和泰国的电信公司以及意大利的一家互联网服务提供商，尽管它拒绝透露这些受害者的具体名称。Recorded Future还发现该组织在全球范围内对更多大学进行了间谍活动，包括阿根廷、孟加拉国、印度尼西亚、马来西亚、墨西哥、荷兰、泰国、越南和美国的大学，其中包括加州大学、加州州立大学、犹他科技大学和洛约拉大学。

Recorded Future表示，通过识别盐台风使用的指挥控制基础设施，他们能够获得对该入侵行为的洞察，尽管它没有进一步详细说明其研究方法。该公司分析师指出，可能还有其他部分的黑客行动——以及其他受害者——他们尚未发现。“他们变得更为大胆，”另一位Recorded Future分析师Jon Condra说道。“我强烈怀疑实际情况比我们所看到的要大得多。”

(以上内容均由Ai生成)