En uppmärksammad kinesisk hackergrupp, Salt Typhoon, har utökat sina attacker långt utanför telekomsektorn. Enligt en varning som amerikanska och internationella cybersäkerhetsmyndigheter gick ut med på nyligen riktas nu intrång även mot regeringar, transportbolag, hotellbranschen och militära mål runt om i världen.
Gruppen, alltså känd som Salt Typhoon, pekas ut som ansvarig för vad som kallats det allvarligaste telekomintrånget i USA:s historia. Intrången kan ha pågått i flera år och uppmärksammades först i höstas, samtidigt som det avslöjades att amerikanska presidentkandidater var bland måltavlorna.
Kampanjen
Enligt FBI omfattar kampanjen nu över 80 länder och 200 amerikanska organisationer, långt fler än de tidigare kända nio telekomföretagen. Myndigheternas gemensamma varning innehåller tekniska detaljer och råd till möjliga offer, bland annat att täppa till kända sårbarheter och skydda nätverksutrustning som hackarna utnyttjat, exempelvis routrar.
Bakom varningen står förutom amerikanska FBI, CISA, NSA och försvarsdepartementets cyberenhet även myndigheter från bland annat Australien, Kanada, Tyskland, Italien, Nederländerna, Spanien och Storbritannien.
Metoder
Enligt myndigheterna använder de kinesiska aktörerna avancerade metoder för att undvika upptäckt och behålla långvarig åtkomst, framför allt inom telekom, transport, hotell och militära nätverk. Telekominfrastrukturen är särskilt utsatt eftersom den fungerar som en inkörsport till andra kommunikationsflöden, men även uppgifterna från transport- och hotellsektorn kan vara värdefulla för övervakning av enskilda individer.
– Genom att kombinera data från olika sektorer kan angriparna kartlägga vem någon pratar med, var de befinner sig och vart de är på väg, säger John Hultquist, chefsanalytiker på Google Threat Intelligence Group.
Källa:
Cyberscoop
