گروه تهدید پیشرفته پایدار (APT) موسوم به Salt Typhoon، که با دولت چین مرتبط است، به تازگی نهمین شرکت مخابراتی در ایالات متحده را مورد نفوذ قرار داده است. این حملات بخشی از یک کمپین جاسوسی سایبری گسترده هستند که زیرساختهای مخابراتی را در دهها کشور هدف قرار دادهاند.
جزئیات حمله:
- دسترسی گسترده: مهاجمان با نفوذ به شبکههای شرکتهای مخابراتی، به اطلاعات حساس از جمله موقعیت جغرافیایی کاربران و محتوای تماسهای تلفنی دست یافتهاند.
- اهداف: این حملات بهطور خاص مقامات دولتی و شخصیتهای سیاسی را هدف قرار دادهاند، اما دامنه نفوذ به کاربران عادی نیز گسترش یافته است.
- روشهای نفوذ: گروه Salt Typhoon با بهرهگیری از تکنیکهای پیشرفته و استفاده از روتکیتهای سطح کرنل، به شبکههای هدف دسترسی پیدا کرده و از شناسایی توسط سیستمهای امنیتی جلوگیری کردهاند.
واکنشها:
- مقامات ایالات متحده: مقامات امنیت ملی ایالات متحده این حملات را به شدت محکوم کرده و بر لزوم تقویت تدابیر امنیتی در زیرساختهای مخابراتی تأکید کردهاند.
- دولت چین: دولت چین هرگونه دخالت در این حملات را رد کرده و اتهامات وارده را بیاساس دانسته است.
توصیهها:
- استفاده از ارتباطات رمزنگاریشده: مقامات امنیتی به کاربران توصیه میکنند برای محافظت از حریم خصوصی خود، از اپلیکیشنهای پیامرسان با رمزنگاری انتها به انتها استفاده کنند.
- بهروزرسانی سیستمهای امنیتی: شرکتهای مخابراتی باید سیستمهای امنیتی خود را بهروزرسانی کرده و نظارت مستمر بر شبکههای خود را افزایش دهند تا از نفوذهای مشابه جلوگیری شود.
یک نظر