FBI treo thưởng 10 triệu USD truy lùng hacker Salt Typhoon Trung Quốc tấn công viễn thông Mỹ

  • FBI vừa phát đi thông báo kêu gọi công chúng cung cấp thông tin về nhóm hacker Salt Typhoon của Trung Quốc, thủ phạm đứng sau loạt vụ tấn công vào các nhà cung cấp viễn thông lớn tại Mỹ và nhiều quốc gia khác.

  • Tháng 10/2024, FBI và CISA xác nhận các hacker Trung Quốc đã xâm nhập vào mạng lưới của nhiều nhà mạng lớn như AT&T, Verizon, Lumen, Charter Communications, Consolidated Communications và Windstream, cùng hàng chục công ty viễn thông ở nhiều nước.

  • Nhóm tấn công đã truy cập cả nền tảng nghe lén của cơ quan thực thi pháp luật Mỹ, tiếp cận "thông tin liên lạc riêng tư" của một số quan chức chính phủ Mỹ.

  • FBI cho biết chiến dịch tấn công nhằm đánh cắp nhật ký cuộc gọi, một số thông tin liên lạc riêng tư và dữ liệu liên quan đến các yêu cầu của tòa án Mỹ.

  • Bộ Tài chính Mỹ (OFAC) đã áp đặt lệnh trừng phạt với công ty Sichuan Juxinhe Network Technology, bị cáo buộc liên quan trực tiếp đến các vụ tấn công Salt Typhoon.

  • Bộ Ngoại giao Mỹ treo thưởng lên tới 10 triệu USD cho người cung cấp thông tin về các hacker nước ngoài tấn công cơ sở hạ tầng trọng yếu của Mỹ.

  • Salt Typhoon (còn gọi là Ghost Emperor, FamousSparrow, Earth Estries, UNC2286) hoạt động từ năm 2019, chuyên nhắm vào các tổ chức chính phủ và công ty viễn thông toàn cầu.

  • Giai đoạn 12/2024 - 01/2025, nhóm này tiếp tục khai thác lỗ hổng leo thang đặc quyền và chèn lệnh Web UI trên thiết bị Cisco IOS XE chưa vá để tấn công thêm nhiều nhà mạng ở Mỹ, Anh, Ý, Nam Phi và Thái Lan.

  • Cisco xác nhận hacker sử dụng công cụ độc hại JumbledPath để giám sát lưu lượng mạng, thu thập dữ liệu nhạy cảm từ các nhà mạng Mỹ.

  • Mỹ đang cân nhắc cấm router TP-Link nếu phát hiện thiết bị này bị lợi dụng trong các vụ tấn công mạng, đồng thời có thể cấm hoạt động cuối cùng của China Telecom tại Mỹ.

📌 FBI đang ráo riết truy lùng nhóm hacker Salt Typhoon Trung Quốc, thủ phạm tấn công hàng loạt nhà mạng lớn, đánh cắp dữ liệu nhạy cảm và đe dọa an ninh quốc gia Mỹ. Phần thưởng tố giác lên tới 10 triệu USD, nhiều biện pháp mạnh đang được cân nhắc, bao gồm cấm thiết bị và nhà mạng Trung Quốc.

 

https://www.bleepingcomputer.com/news/security/fbi-seeks-help-to-unmask-salt-typhoon-hackers-behind-telecom-breaches/

Không có file đính kèm.

10

Thảo luận

© Sóng AI - Tóm tắt tin, bài trí tuệ nhân tạo