Η Salt Typhoon της Κίνας χάκαρε την Εθνοφρουρά των ΗΠΑ
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Salt Typhoon της Κίνας χάκαρε την Εθνοφρουρά των ΗΠΑ
https://www.secnews.gr/654014/salt-typhoon-kinas-xakare-ethnofroura-ipa/
Jul 16th 2025, 14:26
by Absenta Mia
Η ομάδα hacking Salt Typhoon, παραβίασε το δίκτυο μονάδας της Εθνοφρουράς μίας αμερικανικής πολιτείας, συγκέντρωσε πληροφορίες διαμόρφωσης και παρακολούθησε την επικοινωνία της με άλλες μονάδες, σύμφωνα με έκθεση του Υπουργείου Άμυνας των ΗΠΑ.
Δείτε επίσης: Συνελήφθη πιθανό μέλος της ομάδας Silk Typhoon
Ο κρατικά υποστηριζόμενος παράγοντας απειλής, είχε προηγουμένως κατηγορηθεί για κυβερνοεπιθέσεις εναντίον των αμερικανικών τηλεπικοινωνιακών κολοσσών AT&T και Verizon, καθώς και της Lumen Technologies και άλλων παρόχων εντός και εκτός ΗΠΑ, με σκοπό την παραβίαση συστημάτων υποκλοπής.
Τον περασμένο μήνα, το Καναδικό Κέντρο για την Κυβερνοασφάλεια και το FBI προειδοποίησαν ότι η συγκεκριμένη ομάδα APT είχε στοχεύσει και τηλεπικοινωνιακούς παρόχους στον Καναδά, υποκλέπτοντας αρχεία κλήσεων και ιδιωτικές επικοινωνίες.
Σύμφωνα με έκθεση του Ιουνίου που έλαβε η NBC News, το Υπουργείο Άμυνας των ΗΠΑ προειδοποίησε ότι η Salt Typhoon παραβίασε το δίκτυο της Εθνοφρουράς μιας πολιτείας των ΗΠΑ, αποκτώντας πολύτιμες πληροφορίες που θα μπορούσαν να διευκολύνουν περαιτέρω επιθέσεις σε δίκτυα άλλων μονάδων και συνεργαζόμενους φορείς κυβερνοασφάλειας σε επίπεδο πολιτείας. Η πρόσβαση στο παραβιασμένο δίκτυο, σύμφωνα με την έκθεση, διήρκεσε από τον Μάρτιο έως τον Δεκέμβριο του 2024, με εξαγωγή δεδομένων διαμόρφωσης και συλλογή πληροφοριών από και προς τα δίκτυα «αντίστοιχων φορέων σε κάθε άλλη πολιτεία των ΗΠΑ και τουλάχιστον τέσσερις αμερικανικές επικράτειες».
Δείτε ακόμα: Καναδάς: Οι hackers Salt Typhoon παραβίασαν εταιρεία τηλεπικοινωνιών
Σύμφωνα με την έκθεση, μεταξύ Ιανουαρίου και Μαρτίου 2024, Κινέζοι χάκερ υπέκλεψαν αρχεία διαμόρφωσης από άλλους οργανισμούς της κυβέρνησης των ΗΠΑ και κρίσιμων υποδομών, συμπεριλαμβανομένων τουλάχιστον δύο υπηρεσιών σε επίπεδο πολιτείας. Το Υπουργείο Άμυνας αναφέρει ότι το 2023 και το 2024, η ομάδα Salt Typhoon υπέκλεψε συνολικά 1.462 αρχεία διαμόρφωσης δικτύου από περίπου 70 οργανισμούς της αμερικανικής κυβέρνησης και φορείς κρίσιμων υποδομών, που ανήκουν σε 12 τομείς, μεταξύ των οποίων η ενέργεια, οι επικοινωνίες, οι μεταφορές και η ύδρευση/αποχέτευση.
Για την αρχική πρόσβασή τους, οι χάκερ εκμεταλλεύτηκαν γνωστά κενά ασφαλείας σε περιφερειακές συσκευές των Cisco και Palo Alto Networks, περιλαμβανομένων των CVE-2018-0171, CVE-2023-20198, CVE-2023-20273 και CVE-2024-3400, όπως αναφέρεται στην έκθεση.
Δείτε επίσης: Οι Κινέζοι hackers Salt Typhoon παραβίασαν την Viasat
Η παραβίαση των δικτύων της Εθνοφρουράς, σύμφωνα με το Υπουργείο Άμυνας, θα μπορούσε να υπονομεύσει τις τοπικές προσπάθειες προστασίας των κρίσιμων υποδομών από κυβερνοεπιθέσεις, καθώς οι μονάδες της Εθνοφρουράς σε 14 πολιτείες είναι ενσωματωμένες σε κέντρα που είναι υπεύθυνα για τη συλλογή πληροφοριών απειλών, ενώ η μονάδα σε μία πολιτεία παρέχει υπηρεσίες κυβερνοάμυνας.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Salt Typhoon της Κίνας χάκαρε την Εθνοφρουρά των ΗΠΑ
https://www.secnews.gr/654014/salt-typhoon-kinas-xakare-ethnofroura-ipa/
Jul 16th 2025, 14:26
by Absenta Mia
Η ομάδα hacking Salt Typhoon, παραβίασε το δίκτυο μονάδας της Εθνοφρουράς μίας αμερικανικής πολιτείας, συγκέντρωσε πληροφορίες διαμόρφωσης και παρακολούθησε την επικοινωνία της με άλλες μονάδες, σύμφωνα με έκθεση του Υπουργείου Άμυνας των ΗΠΑ.
Δείτε επίσης: Συνελήφθη πιθανό μέλος της ομάδας Silk Typhoon
Ο κρατικά υποστηριζόμενος παράγοντας απειλής, είχε προηγουμένως κατηγορηθεί για κυβερνοεπιθέσεις εναντίον των αμερικανικών τηλεπικοινωνιακών κολοσσών AT&T και Verizon, καθώς και της Lumen Technologies και άλλων παρόχων εντός και εκτός ΗΠΑ, με σκοπό την παραβίαση συστημάτων υποκλοπής.
Τον περασμένο μήνα, το Καναδικό Κέντρο για την Κυβερνοασφάλεια και το FBI προειδοποίησαν ότι η συγκεκριμένη ομάδα APT είχε στοχεύσει και τηλεπικοινωνιακούς παρόχους στον Καναδά, υποκλέπτοντας αρχεία κλήσεων και ιδιωτικές επικοινωνίες.
Σύμφωνα με έκθεση του Ιουνίου που έλαβε η NBC News, το Υπουργείο Άμυνας των ΗΠΑ προειδοποίησε ότι η Salt Typhoon παραβίασε το δίκτυο της Εθνοφρουράς μιας πολιτείας των ΗΠΑ, αποκτώντας πολύτιμες πληροφορίες που θα μπορούσαν να διευκολύνουν περαιτέρω επιθέσεις σε δίκτυα άλλων μονάδων και συνεργαζόμενους φορείς κυβερνοασφάλειας σε επίπεδο πολιτείας. Η πρόσβαση στο παραβιασμένο δίκτυο, σύμφωνα με την έκθεση, διήρκεσε από τον Μάρτιο έως τον Δεκέμβριο του 2024, με εξαγωγή δεδομένων διαμόρφωσης και συλλογή πληροφοριών από και προς τα δίκτυα «αντίστοιχων φορέων σε κάθε άλλη πολιτεία των ΗΠΑ και τουλάχιστον τέσσερις αμερικανικές επικράτειες».
Δείτε ακόμα: Καναδάς: Οι hackers Salt Typhoon παραβίασαν εταιρεία τηλεπικοινωνιών
Σύμφωνα με την έκθεση, μεταξύ Ιανουαρίου και Μαρτίου 2024, Κινέζοι χάκερ υπέκλεψαν αρχεία διαμόρφωσης από άλλους οργανισμούς της κυβέρνησης των ΗΠΑ και κρίσιμων υποδομών, συμπεριλαμβανομένων τουλάχιστον δύο υπηρεσιών σε επίπεδο πολιτείας. Το Υπουργείο Άμυνας αναφέρει ότι το 2023 και το 2024, η ομάδα Salt Typhoon υπέκλεψε συνολικά 1.462 αρχεία διαμόρφωσης δικτύου από περίπου 70 οργανισμούς της αμερικανικής κυβέρνησης και φορείς κρίσιμων υποδομών, που ανήκουν σε 12 τομείς, μεταξύ των οποίων η ενέργεια, οι επικοινωνίες, οι μεταφορές και η ύδρευση/αποχέτευση.
Για την αρχική πρόσβασή τους, οι χάκερ εκμεταλλεύτηκαν γνωστά κενά ασφαλείας σε περιφερειακές συσκευές των Cisco και Palo Alto Networks, περιλαμβανομένων των CVE-2018-0171, CVE-2023-20198, CVE-2023-20273 και CVE-2024-3400, όπως αναφέρεται στην έκθεση.
Δείτε επίσης: Οι Κινέζοι hackers Salt Typhoon παραβίασαν την Viasat
Η παραβίαση των δικτύων της Εθνοφρουράς, σύμφωνα με το Υπουργείο Άμυνας, θα μπορούσε να υπονομεύσει τις τοπικές προσπάθειες προστασίας των κρίσιμων υποδομών από κυβερνοεπιθέσεις, καθώς οι μονάδες της Εθνοφρουράς σε 14 πολιτείες είναι ενσωματωμένες σε κέντρα που είναι υπεύθυνα για τη συλλογή πληροφοριών απειλών, ενώ η μονάδα σε μία πολιτεία παρέχει υπηρεσίες κυβερνοάμυνας.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz