以下の内容はhttps://malware-log.hatenablog.com/entry/2025/02/14/000000_2より取得しました。

Chinese hackers breach more US telecoms via unpatched Cisco routers

攻撃組織: Salt Typhoon / Earth Estries / Ghost Emperor (中国) CVE-2023-20198 (Cisco) CVE-2023-20273 (Cisco)

【訳】

中国のハッカー、パッチ未適用のシスコ製ルーター経由でさらに多くの米通信事業者に侵入


【図表】


Salt Typhoon Cisco デバイスを標的としたもの(Recorded Future)
出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-breach-more-us-telecoms-via-unpatched-cisco-routers/


【要約】

中国のハッカー集団「ソルト・タイフーン」は、パッチ未適用のCisco IOS XEデバイスの脆弱性(CVE-2023-20198、CVE-2023-20273)を悪用し、米国や他国の通信事業者を標的にしている。2024年12月から2025年1月の間に1,000台以上のデバイスが攻撃を受け、GREトンネルを利用した持続的なアクセスが確認された。特に米国政府高官の非公開通信や法執行機関の盗聴プラットフォームが侵害された可能性がある。専門家は早急なパッチ適用と管理インターフェースの非公開化を推奨している。


【ニュース】

◆Chinese hackers breach more US telecoms via unpatched Cisco routers (BleepingComputer, 2025/02/14 07:56)
[中国のハッカー、パッチ未適用のシスコ製ルーター経由でさらに多くの米通信事業者に侵入]
https://www.bleepingcomputer.com/news/security/chinese-hackers-breach-more-us-telecoms-via-unpatched-cisco-routers/


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆Salt Typhoon (まとめ)
https://malware-log.hatenablog.com/entry/Salt_Typhoon



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/02/14/000000_2より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14