详细内容或原文请订阅后点击阅览
盐台风使用自定义恶意软件Jumbledpath到间谍美国电信提供商
中国与中国的网络间谍组盐台风使用自定义的恶意软件Jumbledpath在美国间谍电信提供商上。思科塔洛斯(Cisco Talos)研究人员报告说,中国链接的APT集团盐台风使用称为Jumbledpath的定制公用事业,以监视美国电信提供商的网络流量。中国链接的APT集团盐台风(也称为著名的球形和Ghostemperor),至少从2019年开始就很活跃,[…]
来源:Security Affairs _恶意软件盐台风使用自定义恶意软件Jumbledpath到间谍美国电信提供商
盐台风使用自定义恶意软件Jumbledpath到间谍美国电信提供商
Pierluigi Paganini Pierluigi Paganini 2025年2月20日中国与中国的网络间谍组盐台风使用自定义的恶意软件Jumbledpath在美国间谍电信提供商上。
思科talos研究人员报告说,中国链接的APT盐泰顿台风使用定制的公用事业(称为Jumbledpath)来监视美国电信提供商的网络流量。与中国链接的APT集团盐台风(也称为著名球星和Ghostemperor),至少从2019年起就一直活跃起来,并针对政府实体和电信公司。
盐台风 盐台风 著名带 Ghostemperor中国链接的APT集团仍针对全球电信提供商,并且根据Recorded Future的Insikt Group最近发布的一份报告,威胁参与者通过利用未解决的Cisco cisco ios XE网络启动来违反了更多的美国电信提供商。
INSIKT小组研究人员报告说,中国人被剥削了两个思科缺陷,该缺陷被追踪为CVE-2023-20198和CVE-2023-20273。
CVE-2023-20198 CVE-2023-20273INSIKT研究人员报告说,持续的攻击违反了多个电信网络,包括美国和意大利的ISP,英国隶属的美国电信以及南非和泰国的提供商。
“使用Internet扫描数据,Insikt Group通过其网络UIS暴露于Internet确定了12,000多个Cisco Network设备。”阅读Insikt发布的报告。 “尽管针对了1000多个思科设备,但INSIKT组评估了这项活动可能集中精力,因为该数字仅代表了裸露的设备的8%,并且Redmike从事定期侦察活动,因此选择了与电信提供者相关的设备。”
报告 CVE-2018-0171 漏洞 报告 报告 《华尔街日报》报道 盐台风 确认 盐台风 盐台风 报告 宣布 ( -