انتشار شده در تاریخ 1403/11/28 - 08:24

ادامه حملات هکرهای چینی علیه شرکت‌های مخابراتی

به گفته محققان، هکرهای دولتی چین به حملات سایبری علیه شرکت‌های مخابراتی جهان از جمله در آمریکا ادامه می‌دهند.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان اعلام کردند که هک‌های گروه چینی سالت تایفون (Salt Typhoon) امسال ادامه داشت، زیرا این گروه تهدید تحت حمایت چین اخیراً 5 ارائه دهنده مخابراتی دیگر در سراسر جهان از جمله 2 شرکت مستقر در ایالات متحده را به خطر انداخته است.

طبق تحقیقات گروه «Insikt Recorded Future»، سالت تایفون، که «RedMike» نیز نامیده می‌شود، کمپینی را بین دسامبر 2024 و ژانویه 2025 راه‌اندازی کرد و دستگاه‌های پچ نشده پیشرفته سیسکو (Cisco) را هدف قرار داد. محققان گروه Insikt مشاهده کردند که این گروه تهدید تلاش می‌کند بیش از 1000 دستگاه از این قبیل را در سراسر جهان در بازه زمانی 2 ماهه به خطر بیندازد.

به طور خاص، سالت تایفون برای دسترسی اولیه به اهداف خود از «CVE-2023-20198»، یک آسیب‌پذیری افزایش امتیاز در رابط کاربری وب نرم‌افزار «IOS XE» سیسکو و «CVE-2023-20273»، یک نقص مربوط به افزایش امتیاز، برای دستیابی به دسترسی روت به سلاح استفاده کرد. هر 2 آسیب‌پذیری در اکتبر ۲۰۲۳ به‌عنوان نقص‌های روزصفر که در آن زمان تحت بهره‌برداری گسترده قرار داشتند و هزاران دستگاه را به خطر انداخته بودند، افشا شدند.

محققان گروه Insikt دستگاه‌های نفوذی سیسکو را در 5 سازمان، از جمله یک ارائه‌دهنده خدمات مخابراتی و اینترنتی ایالات متحده و یک شرکت وابسته در ایالات متحده از یک ارائه‌دهنده مخابرات بریتانیایی، کشف کردند. محققان همچنین عنوان کردند که سالت تایفون دستگاه‌های سیسکو را در دانشگاه‌های سراسر جهان از جمله «UCLA»، دانشگاه «Loyola Marymount»، دانشگاه فناوری یوتا و دانشگاه ایالتی کالیفرنیا هدف قرار می‌داد.

در این گزارش آمده است:

«احتمالاً RedMike این دانشگاه‌ها را برای دسترسی به تحقیقات در زمینه‌های مرتبط با مخابرات، مهندسی و فناوری، به‌ویژه در مؤسساتی مانند UCLA و TU Delft هدف قرار داده است.»

گروه Insikt معتقد است که بیش از نیمی از دستگاه‌های سیسکو مورد هدف در ایالات متحده، آمریکای جنوبی و هند قرار داشتند و همچنین بیش از 12 هزار دستگاه سیسکو را شناسایی کرد که دارای رابط کاربری وب در معرض اینترنت بودند. محققان هشدار دادند که گروه‌های تهدید چینی تحت حمایت دولت طی 5 سال گذشته به شدت به سمت بهره‌برداری از دستگاه‌های شبکه آسیب‌پذیر و در معرض دید عموم رفته‌اند.

جان کوندرا (Jon Condra)، مدیر ارشد اطلاعات راهبردی در «Recorded Future»، گفت که 5 ارائه‌دهنده مخابراتی توضیح داده شده در این گزارش، تنها مواردی هستند که محققان توانستند بهره‌برداری موفقیت‌آمیز از نقص‌های سیسکو را تأیید کنند. او خاطرنشان کرد که دستگاه‌ها و سازمان‌های دیگری نیز به خطر افتاده است.