Соляной тайфун ⇐ Васина Википедия

[wiki_en]

'''Соляной Тайфун''' (также известный как '''GhostEmperor''', '''FamousSparrow''' или '' ''UNC2286''') — это продвинутая система постоянных угроз, управляемая правительством Китая|правительством Китая, которая проводит кампании кибершпионажа против целей в Северной Америке и Юго-Восточной Азии. Действующая с 2020 года группа занимается широко распространенной кражей данных, в частности перехватом сетевого трафика. Бывший аналитик Агентства национальной безопасности | АНБ Терри Данлэп назвал эту группу «еще одним компонентом китайского «Столетнего марафона» | 100-летней стратегии».
== Методика ==
Сообщается, что Salt Typhoon использует ядро ​​Windows NT|руткит режима ядра Windows под названием Demodex для получения удаленного контроля над целевым сервером (вычислением)|серверами.
== Цели ==
Помимо американских интернет-провайдеров, словацкая фирма по кибербезопасности ESET сообщает, что Salt Typhoon ранее проникал в отели и правительственные учреждения по всему миру.
== Известные кампании ==

=== Сентябрь 2024 г. Взлом сетей интернет-провайдеров США ===
В сентябре 2024 года The Wall Street Journal сообщила, что «за последние месяцы» Salt Typhoon взломал широкополосные сети США, особенно компоненты базовой сети, включая маршрутизаторы (вычислительные) | маршрутизаторы производства Cisco, которые маршрутизируют большие части Интернета. .
=== Октябрь 2024 г., взлом систем прослушивания телефонных разговоров американских интернет-провайдеров ===
В октябре 2024 года было обнаружено, что Salt Typhoon использовал бэкдоры в сетях интернет-провайдеров США, используемые правоохранительными органами для облегчения санкционированного судом прослушивания телефонных разговоров.


Подробнее: https://en.wikipedia.org/wiki/Salt_Typhoon