ΗΠΑ: Οι Κινέζοι hackers Salt Typhoon παραβίασαν παρόχους υπηρεσιών Διαδικτύου
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Οι Κινέζοι hackers Salt Typhoon παραβίασαν παρόχους υπηρεσιών Διαδικτύου
https://www.secnews.gr/621760/ipa-kinezoi-hackers-salt-typhoon-parabiasan-paroxous-ipiresion-diadiktiou/
Sep 26th 2024, 11:53
Οι Κινέζοι hackers Salt Typhoon παραβίασαν παρόχους υπηρεσιών Διαδικτύου (ISP) των ΗΠΑ στα πλαίσια μιας εκστρατείας κυβερνοκατασκοπείας.
Η κινεζική ομάδα έχει ονομαστεί από τη Microsoft "Salt Typhoon", αλλά είναι, επίσης, γνωστή ως FamousSparrow και GhostEmperor.
"Οι ερευνητές διερευνούν εάν οι εισβολείς απέκτησαν πρόσβαση σε Cisco Systems routers, βασικά στοιχεία δικτύου που κατευθύνουν μεγάλο μέρος του traffic στο Διαδίκτυο", ανέφερε η δημοσίευση της The Wall Street Journal, που ανέφερε πρώτη την είδηση.
Δείτε επίσης: Κινέζοι χάκερ διανέμουν το EAGLEDOOR malware μέσω ελαττώματος GeoServer
Ο τελικός στόχος των Κινέζων hackers είναι να μείνουν μέσα στο δίκτυο των αμερικανικών παρόχων υπηρεσιών Διαδικτύου, για να συλλέξουν ευαίσθητα δεδομένα ή να εξαπολύσουν μια επιζήμια επίθεση.
Οι Salt Typhoon hackers έγιναν γνωστοί τον Οκτώβριο του 2021, όταν η ρωσική εταιρεία κυβερνοασφάλειας Kasperksy παρουσίασε μια μακροχρόνια επιχείρηση που στόχευε τη Νοτιοανατολική Ασία, προκειμένου να αναπτύξει ένα rootkit με το όνομα Demodex.
Οι στόχοι της καμπάνιας περιελάμβαναν οντότητες υψηλού προφίλ στη Μαλαισία, την Ταϊλάνδη, το Βιετνάμ, την Ινδονησία, την Αίγυπτο, την Αιθιοπία και το Αφγανιστάν.
Τον Ιούλιο του 2024, η Sygnia αποκάλυψε ότι ένας πελάτης παραβιάστηκε από τους Κινέζους hackers Salt Typhoon (το 2023) με σκοπό τη διείσδυση σε ένα από τα δίκτυα επιχειρηματικού εταίρου.
Δείτε επίσης: Οι ΗΠΑ λένε ότι κινεζικό Botnet παραβιάζει 260.000 συσκευές SOHO
"Κατά τη διάρκεια της έρευνας, πολλοί διακομιστές, σταθμοί εργασίας και χρήστες βρέθηκαν να παραβιάζονται από έναν παράγοντα απειλής που ανέπτυξε διάφορα εργαλεία για να επικοινωνήσει με ένα σύνολο διακομιστών [εντολών και ελέγχου]", είπε η εταιρεία. "Ένα από αυτά τα εργαλεία αναγνωρίστηκε ως παραλλαγή του Demodex".
Δείτε επίσης: Το DOJ κατηγορεί Κινέζο μηχανικό για spear phishing κατά της NASA
Οι Κινέζοι hackers (π.χ. Salt Typhoon) αποτελούν σημαντική απειλή για τις κρίσιμες υποδομές των ΗΠΑ. Γι' αυτό το λόγο, Ρεπουμπλικάνοι του House Homeland Security Committee παρουσίασαν ένα νέο νομοσχέδιο, για την αντιμετώπιση των απειλών που δημιουργούνται από Κινέζους hackers. Το νομοσχέδιο εισήχθη από την εκπρόσωπο Laurel Lee στις 24 Σεπτεμβρίου και ζητά τη δημιουργία μιας ομάδας εργασίας με επικεφαλής την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το FBI. Η ειδική ομάδα θα επικεντρωθεί στην αντιμετώπιση των απειλών και των κυβερνοεπιθέσεων από Κινέζους hackers.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
ΗΠΑ: Οι Κινέζοι hackers Salt Typhoon παραβίασαν παρόχους υπηρεσιών Διαδικτύου
https://www.secnews.gr/621760/ipa-kinezoi-hackers-salt-typhoon-parabiasan-paroxous-ipiresion-diadiktiou/
Sep 26th 2024, 11:53
Οι Κινέζοι hackers Salt Typhoon παραβίασαν παρόχους υπηρεσιών Διαδικτύου (ISP) των ΗΠΑ στα πλαίσια μιας εκστρατείας κυβερνοκατασκοπείας.
Η κινεζική ομάδα έχει ονομαστεί από τη Microsoft "Salt Typhoon", αλλά είναι, επίσης, γνωστή ως FamousSparrow και GhostEmperor.
"Οι ερευνητές διερευνούν εάν οι εισβολείς απέκτησαν πρόσβαση σε Cisco Systems routers, βασικά στοιχεία δικτύου που κατευθύνουν μεγάλο μέρος του traffic στο Διαδίκτυο", ανέφερε η δημοσίευση της The Wall Street Journal, που ανέφερε πρώτη την είδηση.
Δείτε επίσης: Κινέζοι χάκερ διανέμουν το EAGLEDOOR malware μέσω ελαττώματος GeoServer
Ο τελικός στόχος των Κινέζων hackers είναι να μείνουν μέσα στο δίκτυο των αμερικανικών παρόχων υπηρεσιών Διαδικτύου, για να συλλέξουν ευαίσθητα δεδομένα ή να εξαπολύσουν μια επιζήμια επίθεση.
Οι Salt Typhoon hackers έγιναν γνωστοί τον Οκτώβριο του 2021, όταν η ρωσική εταιρεία κυβερνοασφάλειας Kasperksy παρουσίασε μια μακροχρόνια επιχείρηση που στόχευε τη Νοτιοανατολική Ασία, προκειμένου να αναπτύξει ένα rootkit με το όνομα Demodex.
Οι στόχοι της καμπάνιας περιελάμβαναν οντότητες υψηλού προφίλ στη Μαλαισία, την Ταϊλάνδη, το Βιετνάμ, την Ινδονησία, την Αίγυπτο, την Αιθιοπία και το Αφγανιστάν.
Τον Ιούλιο του 2024, η Sygnia αποκάλυψε ότι ένας πελάτης παραβιάστηκε από τους Κινέζους hackers Salt Typhoon (το 2023) με σκοπό τη διείσδυση σε ένα από τα δίκτυα επιχειρηματικού εταίρου.
Δείτε επίσης: Οι ΗΠΑ λένε ότι κινεζικό Botnet παραβιάζει 260.000 συσκευές SOHO
"Κατά τη διάρκεια της έρευνας, πολλοί διακομιστές, σταθμοί εργασίας και χρήστες βρέθηκαν να παραβιάζονται από έναν παράγοντα απειλής που ανέπτυξε διάφορα εργαλεία για να επικοινωνήσει με ένα σύνολο διακομιστών [εντολών και ελέγχου]", είπε η εταιρεία. "Ένα από αυτά τα εργαλεία αναγνωρίστηκε ως παραλλαγή του Demodex".
Δείτε επίσης: Το DOJ κατηγορεί Κινέζο μηχανικό για spear phishing κατά της NASA
Οι Κινέζοι hackers (π.χ. Salt Typhoon) αποτελούν σημαντική απειλή για τις κρίσιμες υποδομές των ΗΠΑ. Γι' αυτό το λόγο, Ρεπουμπλικάνοι του House Homeland Security Committee παρουσίασαν ένα νέο νομοσχέδιο, για την αντιμετώπιση των απειλών που δημιουργούνται από Κινέζους hackers. Το νομοσχέδιο εισήχθη από την εκπρόσωπο Laurel Lee στις 24 Σεπτεμβρίου και ζητά τη δημιουργία μιας ομάδας εργασίας με επικεφαλής την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και το FBI. Η ειδική ομάδα θα επικεντρωθεί στην αντιμετώπιση των απειλών και των κυβερνοεπιθέσεων από Κινέζους hackers.
Πηγή: thehackernews.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια