Chinesische Salt Typhoon greifen wieder Telekomnetze und mehr an
Die chinesische Hackergruppe Salt Typhoon ist erneut in Erscheinung getreten. Wieder sind die Netze von Telekommunikations-Unternehmen das Ziel. Aktuell nutzen die Angreifer dabei Sicherheitslücken in großen Netzwerk-Routern des Herstellers Cisco aus.
Bereits in früheren Attacken hatte die Gruppe neun US-amerikanische Telekommunikationsunternehmen sowie Regierungsnetzwerke kompromittiert und sich damit Zugang zu sensiblen Kommunikations- und Standortdaten verschafft.
Laut des Berichts betraf die jüngste Angriffswelle unter anderem einen US-amerikanischen Internet- und Telekommunikationsanbieter, eine US-Tochter eines großen britischen Telekommunikationsunternehmens, einen italienischen Internetdienstanbieter sowie Firmen in Südafrika und Thailand. Die Angreifer erhielten somit tiefgehenden Einblick in die Internetaktivitäten und Kommunikationsströme der Nutzer.
Zusätzlich nahm Salt Typhoon über ein Dutzend Universitäten ins Visier, darunter die University of California in Los Angeles. Ziel war es offenbar, Forschungsergebnisse in den Bereichen Telekommunikation, Ingenieurwesen und Technologie zu erlangen. Die Hacker führten zudem eine Aufklärungsoperation gegen Mytel, einen Telekommunikationsanbieter in Myanmar, durch.
Als Reaktion auf die Angriffe rief die US-Regierung IT-Abteilungen dazu auf, ihre Netzwerksicherheit zu verstärken und auf eine verschlüsselte Kommunikation zu setzen. Zudem wurden im Januar 2025 Sanktionen gegen das chinesische Unternehmen Sichuan Juxinhe Network Technology verhängt, das mit Salt Typhoon in Verbindung stehen soll. Experten betonen jedoch, dass nur eine verstärkte internationale Zusammenarbeit effektive Gegenmaßnahmen gegen staatlich gesteuerte Cyberangriffe ermöglichen kann.
Siehe auch:
Attacke auf Cisco-Router
Die jetzt dokumentierten Angriffe fanden zwischen Dezember 2024 und Januar 2025 statt, teilte das Security-Unternehmen Recorded Future mit, welches erste Analysen durchgeführt hat. Demnach versuchten die Täter, mehr als tausend Cisco-Systeme anzugreifen, von denen mindestens sieben aufgrund fehlender Sicherheitsupdates erfolgreich infiltriert wurden.Bereits in früheren Attacken hatte die Gruppe neun US-amerikanische Telekommunikationsunternehmen sowie Regierungsnetzwerke kompromittiert und sich damit Zugang zu sensiblen Kommunikations- und Standortdaten verschafft.
Laut des Berichts betraf die jüngste Angriffswelle unter anderem einen US-amerikanischen Internet- und Telekommunikationsanbieter, eine US-Tochter eines großen britischen Telekommunikationsunternehmens, einen italienischen Internetdienstanbieter sowie Firmen in Südafrika und Thailand. Die Angreifer erhielten somit tiefgehenden Einblick in die Internetaktivitäten und Kommunikationsströme der Nutzer.
Zusätzlich nahm Salt Typhoon über ein Dutzend Universitäten ins Visier, darunter die University of California in Los Angeles. Ziel war es offenbar, Forschungsergebnisse in den Bereichen Telekommunikation, Ingenieurwesen und Technologie zu erlangen. Die Hacker führten zudem eine Aufklärungsoperation gegen Mytel, einen Telekommunikationsanbieter in Myanmar, durch.
Alte Schwachstellen
Zur Kompromittierung der Cisco-Geräte nutzten die Angreifer zwei bekannte Schwachstellen aus, für die bereits 2023 Patches veröffentlicht wurden. Die erste Schwachstelle erlaubte ihnen den initialen Zugriff, während die zweite genutzt wurde, um Root-Rechte zu erlangen und einen dauerhaften Zugang zum Netzwerk zu sichern.Als Reaktion auf die Angriffe rief die US-Regierung IT-Abteilungen dazu auf, ihre Netzwerksicherheit zu verstärken und auf eine verschlüsselte Kommunikation zu setzen. Zudem wurden im Januar 2025 Sanktionen gegen das chinesische Unternehmen Sichuan Juxinhe Network Technology verhängt, das mit Salt Typhoon in Verbindung stehen soll. Experten betonen jedoch, dass nur eine verstärkte internationale Zusammenarbeit effektive Gegenmaßnahmen gegen staatlich gesteuerte Cyberangriffe ermöglichen kann.
Zusammenfassung
- Salt Typhoon attackiert erneut Telekommunikations-Netzwerke weltweit
- Angriffe zwischen Dezember 2024 und Januar 2025 auf Cisco-Systeme
- Mindestens sieben Systeme wurden aufgrund fehlender Updates erfolgreich infiltriert
- Ziele: Telekommunikationsunternehmen und Universitäten in mehreren Ländern
- Ausnutzung bekannter Schwachstellen in Cisco-Geräten für Zugriff
- US-Regierung fordert verstärkte Netzwerksicherheit und Verschlüsselung
- Experten betonen Notwendigkeit internationaler Zusammenarbeit
Siehe auch:
Thema:
Kurs der T-Aktie
Videos zum Thema Telekom
-
The Walking Dead: Dead City - Der Trailer zur dritten Staffel ist da
-
Super Bowl 2026: Die Backstreet Boys singen für T-Mobile
-
The Walking Dead: Daryl Dixon: Spanisches Zombie-Inferno in Staffel 3
-
AVM Fritzbox 7590 AX: "Anschließen und lossurfen" getestet
-
The Walking Dead: Dead City - Erster Teaser zu Staffel 2 veröffentlicht
Beliebte Downloads
Beiträge aus dem Forum
Beliebt im Preisvergleich
- WLAN-Router mit Modem:
Weiterführende Links
Neue Nachrichten
- Microsoft Teams: Die umstrittene WLAN-Standorterfassung startet
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Microsoft spendiert Onboard-Apps große Funktionsupdates
- NASA: Astronauten für Artemis-III-Mission stehen fest, sorgen für Eklat
- Volkswagen-Konzernumbau: VW meldet "Erfolge" durch Stellenabbau
- Claude Mythos wohl gehackt: US-Regierung lässt Anthropics KI sperren
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen