吳明宜加拿大網路安全中心暨美國聯邦調查局 (FBI) 發佈安全警告,要求思科網設備客戶要小心防範中國國家駭客組織 Salt Typhoon 可能竊取敏感資料。
美國警方和加國政府是繼去年秋天之後,再次發出警告。去年秋天,趨勢科技及美國 FBI 相繼警告,Salt Typhoon 濫用思科網路設備 IOS XE 軟體漏洞 CVE-2023-20198,在電信業者系統植入竊密軟體、 rootkit 或 RAT 木馬程式以蒐集敏感資料,並呼籲國防、基礎架構、電信業者或 ISP 、媒體等企業或組織小心防範。。
加拿大資安主管機關在最新公告中指出,得知加國一家電信業者也在今年二月間遭到 Salt Typhoon 入侵。駭客也同樣利用 CVE-2023-20198 軟體漏洞,從受害者三台思科網路設備存取了配置檔案,並至少變更了其中一個檔案,修改 GRE 通道 (GRE tunnel) 配置,以蒐集網路流量資料。
加國網路中心警告,存取這些(思科)設備可讓攻擊者蒐集受害企業內部網路資訊,或以這些設備作為據點,以便未來攻擊其他受害者。他們相信,某些異常活動反映了駭客正在進行網路偵察。
不過加拿大政府並未說明是哪一家電信業者受害。
從去年秋天以來 Salt Typhoon 滲透美國電信業者網路消息不斷。本月稍早在媒體報導後,衛星通訊業者 Viasat 也證實了在去年底遭到 Salt Typhoon 駭入。美國 CISA 警告,Salt Typhoon 的大規模攻擊中,至少有 AT&T 、 Lumen 、 T-Mobile 、 Verizon 等 9 家電信業者受害。
今年以來,CISA 接連發佈安全指引,要求政府機關及基礎架構業者導入 E2EE 加密及使用 Singnal 等安全性高的通訊軟體。
來源:SecurityWeek