ایران‌هک را در شبکه‌های اجتماعی دنبال کنید

گروه سایبری ایران هک

147
147 امتیاز

اخبار جهان, امنیت, باگ, جنگ سایبری, درز اطلاعات, روز صفر, سرقت اطلاعات

حمله گروه چینی Salt Typhoon به شرکت مخابراتی کانادایی با سوءاستفاده از آسیب‌پذیری Cisco

147نمایش

مرکز امنیت سایبری کانادا و FBI تأیید کرده‌اند که گروه Salt Typhoon، از گروه‌های هکری وابسته به دولت چین، در فوریه ۲۰۲۵ موفق شده با بهره‌گیری از یک آسیب‌پذیری بحرانی در تجهیزات Cisco (CVE-2023-20198) به زیرساخت‌های یک شرکت مخابراتی در کانادا نفوذ کند.

جزئیات فنی حمله:

  • آسیب‌پذیری: CVE-2023-20198

  • محصول آسیب‌پذیر: Cisco IOS XE

  • نوع آسیب‌پذیری: دسترسی از راه دور بدون احراز هویت برای ایجاد حساب‌های کاربری و دریافت سطح دسترسی ادمین

  • وضعیت: با وجود افشای عمومی این باگ در اکتبر ۲۰۲۳، همچنان سیستم‌هایی در سال ۲۰۲۵ وصله نشده باقی مانده بودند.

بر اساس بولتن رسمی منتشرشده:

«در میانه فوریه ۲۰۲۵، سه دستگاه شبکه متعلق به یک شرکت مخابراتی کانادایی توسط عوامل احتمالی گروه Salt Typhoon مورد نفوذ قرار گرفت. مهاجمان با بهره‌گیری از آسیب‌پذیری مذکور، فایل‌های پیکربندی در حال اجرای دستگاه‌ها را بازیابی کرده و حداقل در یکی از آن‌ها، تونل GRE ایجاد کرده‌اند تا بتوانند ترافیک شبکه را جمع‌آوری کنند.»

سابقه و دامنه فعالیت:

  • گروه Salt Typhoon در سال ۲۰۲۴ نیز با حمله به چند شرکت اینترنتی آمریکایی توجه مقامات کانادایی را جلب کرد.

  • در آن زمان صرفاً فعالیت‌های شناسایی و جمع‌آوری اطلاعات مشاهده شد، اما هشدارهای امنیتی مورد توجه کامل قرار نگرفت.

  • تحقیقات جدید نشان می‌دهد که دامنه فعالیت‌های Salt Typhoon فراتر از صنعت مخابرات بوده و صنایع دیگری را نیز هدف قرار داده است.

تهدید مستمر و هشدارها

مرکز امنیت سایبری کانادا هشدار داده که:

«این حملات در دو سال آینده تقریباً با قطعیت ادامه خواهند یافت» و سازمان‌های حیاتی باید فوراً برای مقاوم‌سازی تجهیزات لبه شبکه اقدام کنند.

شرکت‌های مخابراتی که داده‌هایی مانند متادیتای تماس، مکان کاربران، پیام‌های SMS و ارتباطات دولتی را نگهداری می‌کنند، به‌ویژه در برابر جاسوسی دولتی آسیب‌پذیر هستند.

اهداف رایج این حملات شامل:

  • روترها و فایروال‌ها

  • دستگاه‌های VPN در لبه شبکه

  • ارائه‌دهندگان خدمات مدیریت‌شده (MSP)

  • زیرساخت‌های ابری

سایر قربانیان جهانی Salt Typhoon:

حملات این گروه پیش از این شرکت‌هایی مانند:

  • AT&T

  • Verizon

  • Lumen

  • Charter Communications

  • Windstream

  • Consolidated Communications

  • و اخیراً Viasat را نیز هدف قرار داده‌اند (گرچه Viasat اعلام کرده اطلاعات مشتریان آسیب ندیده‌اند).

مرکز امنیت سایبری کانادا همچنین منابع فنی برای مقاوم‌سازی تجهیزات لبه شبکه در اختیار اپراتورهای زیرساخت حیاتی قرار داده است.

, , , , , , , , , , , , , ,

دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

147
147 امتیاز

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

واکنش شما به این مطلب چیست ؟

جالب جالب
5
جالب
خنده‌دار خنده‌دار
4
خنده‌دار
انزجار انزجار
2
انزجار
عجیب عجیب
2
عجیب
ناراحت ناراحت
1
ناراحت
بد بد
6
بد
باحال باحال
5
باحال
خوب خوب
4
خوب
ترسناک ترسناک
3
ترسناک

ورود به اسایت

Captcha!
Forgot password?

رمز را فراموش کردم

Back to
ورود به اسایت