关键要点
- 思科已经确认,其网络产品受到盐台台风对美国电信网络的攻击的损害。
- 美国主要电信使用思科设备和软件。
- 该公司的调查发现,黑客多年来未被发现。
据报道,中国国家赞助的黑客团体被称为 盐台风 思科的网络安全部门思科塔洛斯(Cisco Talos)设法妥协了至少八家美国电信公司,证实了思科设备参与了袭击。
调查仅发现了一个可能滥用思科脆弱性的实例。但是,它发现了使用被盗的登录凭证造成盐台风折衷设备的证据。
在一种情况下,思科的 报告 该组织在目标环境中保留了三年。
AT&T,Verizon,在盐台风妥协的公司中
尽管美国情报机构尚未确认盐台风违反了哪些电信网络,但2024年10月的《华尔街日报》报道说,AT&T和Verizon受到了经营者的影响。
同时, T-Mobile 检测到 试图渗透可能归因于中国群体的系统。
当时,期刊说 美国官员 正在研究是否妥协了思科的路由器。但是,最新报告标志着思科首次承认其设备在盐台风袭击中所扮演的角色。
盐台风黑客技术
这位七岁的已知漏洞(CVE-2018-0171)说,盐台风的使用漏洞利用了思科网络操作系统iOS和iOS XE的智能安装功能。
虽然有 报告 该公司说,盐台风剥削了其他已知的思科漏洞,该公司没有确定任何证据来确认这些主张。
除了脆弱性,思科说,盐泳台的攻击运动主要依赖有效的,被盗的证书。
一旦进入网络,黑客就试图通过获得网络设备配置并用弱密码破译本地帐户来获得其他凭据。
通过使用合法的访问方法,黑客能够绕过许多旨在检测和阻止未经授权活动的传统安全控制。
这种方法允许盐台风在网络细分市场中未被发现,在某些情况下,多年来一直没有引起人们的注意。
“在土地上生活”策略
盐台风行动最引人注目的方面之一是它依赖“在土地上生活”战术。
该策略涉及使用目标环境中已经存在的本机工具和过程,从而最大程度地减少了入侵的足迹。
通过利用现有的系统实用程序和受信任的软件组件,该小组避免触发许多常规安全警报。
思科的调查提醒人们,如果不严格执行基本的安全惯例,即使是受保护良好的环境也很容易受到伤害。
如果网络运营商实施了更强大的凭证管理并安装了Cisco定期提出的安全补丁以防止已知漏洞,那么大概可以避免SALT Typhoon的大部分行动。
这篇文章有帮助吗?