Le nom «Salt Typhoon» est apparu l'année dernière après une campagne d'attaques contre l'infrastructure américaine de télécommunications. Les hacks ont affecté certains des principaux télécommunications du pays. Le FBI a averti qu'ils ne savaient pas combien de temps il faudrait pour évincer complètement les pirates. Maintenant, les chercheurs en sécurité ont révélé que Salt Typhoon continue d'effectuer des attaques.
Cela fait quelques semaines que nous n'avons rien entendu parler du typhon de sel. Cependant, il semble que cela ne soit pas dû à un arrêt de leurs opérations. Au contraire, ils semblent avoir continué à être assez actifs dans leur «travail», ou du moins c'est ce Avenir enregistréune entreprise de renseignement sur les menaces, a détecté.
Salt Typhoon poursuit ses attaques contre les télécommunications, révèlent les chercheurs en sécurité
Selon le rapport, Salt Typhoon – suivi par un avenir enregistré comme «Redmike» – a réduit jusqu'à cinq télécommunications entre décembre 2024 et janvier 2025. La société de cybersécurité n'a pas révélé les noms des sociétés touchées par les attaques. Cependant, ils ont déclaré qu'une filiale américaine d'un télécommunications britanniques figurait sur la liste. Un FAI et des entreprises américaines d'origine italienne, sud-africaine et thaï a également été violée.
Fait intéressant, Salt Typhoon n'a pas expliqué l'équipement de télécommunications chinois pour l'attaque. Le groupe aurait exploité les vulnérabilités présentes dans l'équipement Cisco non corrigé exécutant Cisco IOS XE. Les pirates auraient tenté de violer plus de 1 000 appareils Cisco dans le monde. Ainsi, même les efforts du gouvernement pour remplacer les équipements de réseau Huawei et ZTE dans les réseaux de télécommunications locaux auraient empêché l'incident.
Les enquêteurs disent que Salt Typhoon a également réalisé une reconnaissance sur l'infrastructure de Mytel, basée au Myanmar. De plus, les pirates auraient ciblé les grands établissements d'enseignement aux États-Unis. La liste comprend l'Université de Californie et Utah Tech. Enregistré Future pense que le groupe «Peut-être ciblé ces universités pour accéder à la recherche dans des domaines liés aux télécommunications, à l'ingénierie et à la technologie. «
Les sanctions contre les entreprises prétendument liées au groupe n'ont pas été efficaces
Les autorités américaines ont retrouvé une entreprise apparemment liée au typhon de sel. En janvier, la technologie du réseau du Sichuan Juxinhe a reçu des sanctions des États-Unis. Cependant, il semble que cela n'a pas été suffisant pour arrêter les activités du groupe de piratage. Des sanctions ont également été imposées au groupe de technologies d'intégrité pour des liens présumés avec Flax Typhoon, un autre groupe chinois qui a effectué des attaques basées sur le botnet.
L'avenir enregistré s'attend à ce que Salt Typhoon continue d'essayer de briser les télécommunications américaines à l'avenir. Ainsi, les entreprises doivent être préparées à tout incident potentiel. L'année dernière, le groupe a réussi à infiltrer l'infrastructure d'AT&T et Verizon. L'objectif principal était d'essayer d'obtenir des données confidentielles des candidats alors présidentiels et de leur équipe de travail – quelque chose dans lequel ils n'ont pas réussi. Ils ont également intercepté des données potentiellement liées aux cibles chinoises de la surveillance américaine.
