中国のハッカー集団ソルト・タイフーンは、Cisco(NASDAQ:CSCO)のルーターの脆弱性を悪用していると報じられた。この集団は、最近の報告書によると、引き続き電気通信ネットワークや大学のシステムを世界中で侵害し続けている。
出来事:サイバーセキュリティ企業の「Recorded Future」が、Salt Typhoonが世界中の電気通信ネットワークとインターネットサービスプロバイダー5社に潜入していたことを明らかにした。このグループは、12月から1月にかけて、ユタ州からベトナムに至るまで、ダース以上の大学を妨害した。影響を受けた企業の中には、米国のインターネットサービスプロバイダー、通信会社、英国の通信会社の米国子会社が含まれる。
Recorded Futureのリサーチチーム「Insikt Group」の責任者であるレヴィ・ガンダート氏は、Salt Typhoonが依然として活発勢であると語った。Salt Typhoonは、CiscoのIOSソフトウェアの脆弱性を利用して、同社のルーターやスイッチを駆動させているのが確認されている。これによってネットワークを完全に制御することができたという。なお、Insikt Groupはこの集団をRedMikeとして追跡している。この報告書によれば、RedMikeは2024年12月から2025年1月までの期間に、1000台以上のCiscoネットワークデバイスにアクセスを試みたという。
Ciscoは、Benzingaのコメント依頼に直ちに回答しなかった。
Recorded Futureのアナリストは、中国のハッカーたちは米国の電気通信会社だけでなく、南アフリカ、タイ、そしてイタリアのインターネットサービスプロバイダーの電気通信ネットワークにも潜入していることを報告している。さらに、このグループは諜報活動のために世界中の様々な大学をターゲットにしているようだ。
RedMikeは、通信、エンジニアリング、技術などの分野で研究へのアクセスを得るために、UCLA(カリフォルニア大学ロサンゼルス校)やTUデルフト(デルフト工科大学)などの機関をターゲットにしている可能性があると報告書は示している。
関連記事:今四半期で最も大きな利益をもたらすであろう上位3つのテック・通信大手株
なぜ重要なのか: Salt Typhoonの活動は、以前から監視の対象になっていた。昨年12月には、米国の9つの電気通信企業がSalt Typhoonのキャンペーンの一環としてハッキングされた。米国のサイバーセキュリティー・エマージングテクノロジー副大統領補佐官Anne Neubergerによると、ハッカーたちは多数のアメリカ人の個人通信にアクセスを得たという。
それからまもなく、AT&T(NYSE:T)とVerizon Communications(NYSE:VZ)は、Salt Typhoonによるサイバースパイ活動に続くハッキングの結果、各社のネットワークに脆弱性がないことを発表した。
メディアの報道や政府の報告、さらには米国財務省からの制裁にもかかわらず、Salt Typhoonは依然として動揺していない。 Recorded Futureのアナリストは、このグループのハッキングキャンペーンと被害者リストは、これまでに彼らが発見した以上に大きい可能性があると考えている。
トランプ政権は中国に対して報復することを誓っており、サイバースペースでのより積極的な抑止策を提唱しているが、まだ具体的な計画は実行されていない。一方で、中国は米国の報復を受け、中国のネットワークが悪用されたとして米国を非難している。
Shutterstock提供の画像
免責事項:この記事は、AIツールの使用を伴う部分的な製作を経て、Benzinga編集者によって審査・出版されました。
