Kinesiska hackergruppen Salt Typhoon avslöjad – 45 domäner knyts till cyberspionage

av Mikael Winterkvist | sep 10, 2025 | Bluesky, Mastodon, Säkerhet, Threads

Forskare har upptäckt en grupp på 45 domäner, vissa registrerade redan 2020, som kopplas till den ökända kinesiska hackergruppen Salt Typhoon och andra statsstödda aktörer. Domänerna har använts i cyberspionagekampanjer för att skapa långsiktig och dold åtkomst till utvalda organisationer.

Säkerhetsföretaget Silent Push identifierade de tidigare okända domänerna, som registrerats med falska namn och adresser. I sin rapport konstaterar de att domänerna inte bara kopplas till Salt Typhoon, utan också till en annan aktör, UNC4841, som båda agerar med stöd av den kinesiska staten. Grupperna delar infrastruktur och bedöms arbeta på uppdrag av Folkrepubliken Kina.

Salt Typhoon, även känd som GhostEmperor, FamousSparrow och UNC2286, blev särskilt uppmärksammad förra året efter attacker mot flera telekomoperatörer. UNC4841 är i sin tur känd för att ha utnyttjat en sårbarhet i Barracudas e-postsäkerhetslösningar 2023 för att ta sig in i nätverk.

Kopplade

Även om de identifierade domänerna sannolikt inte längre är i bruk, bedömer Silent Push att alla domäner kopplade till Salt Typhoon och UNC4841 fortsatt innebär en betydande risk. Företaget uppmanar därför andra säkerhetsforskare att jämföra sina loggar med de 45 domänerna för att stärka det gemensamma försvaret mot hoten.

Arbetet började med en bloggpost från Trend Micro i november förra året, där Salt Typhoon kartlades under namnet Earth Estries. Där fanns värdar kopplade till tre skadeprogram som gruppen använt: rootkitet Demodex samt bakdörrarna Snappybee och Ghostspider. Genom WHOIS-data upptäckte Silent Push återkommande mönster, bland annat att många domäner registrerats med ProtonMail-adresser. Vidare analys ledde fram till de 45 domänerna som nu kunnat knytas till de två kinesiska aktörerna.

Upptäckten visar enligt forskarna på ett fortsatt sofistikerat och långsiktigt cyberhot som kräver proaktiva motåtgärder.

Läs mer

Så hotar Kina väst online – cyberattacker, sabotage och spionage

FBI: Kinesiska statshackare har slagit mot 200 amerikanska organisationer

Kinesiska Salt Typhoon-hackarna tros ha drabbat nästan alla amerikaner

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent – som är den som skriver och redigerar alla texter till alla väsentliga delar.

Prenumerera

Denna webbplats använder Akismet för att minska skräppost. Lär dig om hur din kommentarsdata bearbetas.

0 Comments

Nyaste

Äldsta Mest röstade

Inline Feedbacks

Se alla kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:

Därför slutar vi med trailers och videor från YouTube

Magasin Macken upphör nu med att lägga till trailers, videor och filmklipp från YouTube. Anledningen är att YouTube som ägs av Google, kartlägger vem du är, vad du gör på nätet och det innebär att om du tittar på videor…

läs mer

Music MiniPlayer förvandlar Apple Music till en smidig och klassisk upplevelse på macOS

Music MiniPlayer är en replika av den klassiska iTunes MiniPlayer för att styra Apple Music på moderna macOS. Grundläggande kontroller Musikminispelaren har alla grundläggande kontroller för att styra Apple Music och precis tillräckligt med information och statusindikatorer för att hålla…

läs mer

Här är de svenska priserna på Apples nya modeller

Apple har presenterat de svenska priserna för årets nya modeller, och även om många befarade prishöjningar har företaget valt att hålla nivåerna lägre än väntat. Den nya iPhone 17-serien startar på 10 995 kronor för grundmodellen med 256 GB lagring,…

läs mer

« Äldre inlägg

Kinesiska hackergruppen Salt Typhoon avslöjad – 45 domäner knyts till cyber­spionage

Kopplade

Mikael Winterkvist

De senaste inläggen:

Därför slutar vi med trailers och videor från YouTube

Music MiniPlayer förvandlar Apple Music till en smidig och klassisk upplevelse på macOS

Här är de svenska priserna på Apples nya modeller

Kinesiska hackergruppen Salt Typhoon avslöjad – 45 domäner knyts till cyberspionage