Salt Typhoon 通过 Cisco 设备获得了对电信的初步访问权限

快速阅读: 据《Cyber Scoop 独家新闻》最新报道，盐台风，一个与中国国家级威胁组织有关的团体，获得了对美国电信网络的初步访问权限。思科塔洛斯在报告中指出，盐台风可能利用了七年前的一个关键漏洞（CVE-2018-0171），并在思科IOS XE上进行攻击。研究人员发现，盐台风主要通过合法登录凭证获取访问权限。该组织在目标环境中维持了超过三年的访问时间，且频繁通过受损基础设施进行移动。美国和全球官员建议网络防御者解决思科设备被利用的风险。

盐台风作为中国国家级威胁组织的一部分，获得了对美国电信网络进行广泛攻击的初步访问权限，该公司周四在一份威胁情报报告中确认。思科塔洛斯，这家网络供应商的威胁情报部门表示，他们观察到一起事件，盐台风可能利用了一个七年前的关键漏洞（CVE-2018-0171）在思科IOS XE上。然而，研究人员声称，在迄今为止调查的所有其他事件中，盐台风都是通过合法登录凭证获得对思科设备的初步访问权限。该报告标志着思科首次详细介绍了威胁行为者盐台风的行动，基于思科协助执法机构和攻击受害者的调查。研究人员表示，他们的发现并未涵盖盐台风行动的全部内容及所有受影响的基础设施，因为这些超出了思科参与和提供技术支持的范围。一如既往，我们强烈建议客户修补已知漏洞，并遵循行业最佳实践来保障管理协议的安全。美国和全球官员建议网络防御者解决思科设备被利用的风险，这是在十二月发布的指导文件中提出的。网络安全和基础设施安全局拒绝就思科的报告发表评论。思科塔洛斯重申了之前分享的其他威胁情报，特别是盐台风使用活动本地技术持续访问电信网络基础设施的能力，将其描述为该行动的标志性特征。根据思科塔洛斯的分析，该威胁组织在一个目标环境中保持了超过三年的访问权限。研究人员表示，尚不清楚盐台风是如何获得思科设备的有效凭证的，但注意到该威胁组织积极尝试通过网络设备配置和具有弱密码的本地账户获取更多凭证。报告指出，盐台风截获了网络协议流量，包括用于网络设备间通信的秘密密钥，以获取更多凭证。另一个关键组成部分是盐台风活动中的持续移动通过受损基础设施。研究人员表示，威胁组织通过跳转可信基础设施将自身活动融入正常操作。“威胁行为者还从一个电信运营商的受感染设备转向另一家电信运营商的设备，”报告称。“我们认为，与初始电信相关的设备仅被用作跳板，并非最终目标。”根据思科塔洛斯的分析，盐台风在基础设施中的大部分移动涉及不同供应商的网络设备。“这一行动的长期时间线表明了高度的协调、规划和耐心——这通常是高级持续性威胁和国家级别行为者的标准特征。”

(以上内容均由Ai生成)