Salt Typhoon continue ses attaques contre les opérateurs télécoms, révèlent des chercheurs en sécurité
Les attaques du groupe “Salt Typhoon” ont de nouveau été détectées par des chercheurs en sécurité, malgré une période de silence apparente. Selon le rapport de Recorded Future, le groupe a réussi à pirater jusqu’à cinq entreprises de télécommunications entre décembre 2024 et janvier 2025. Ils ont exploité des vulnérabilités dans les équipements Cisco non patchés, sans recourir au matériel de télécommunications chinois.
Salt Typhoon continue ses attaques
Les entreprises visées par les attaques n’ont pas été nommées, mais un sous-traitant américain d’une entreprise de télécommunications britannique, ainsi qu’un fournisseur d’accès internet américain et des entreprises d’origine italienne, sud-africaine et thaïlandaise ont été touchés. En plus des entreprises, le groupe a également effectué des reconnaissances sur l’infrastructure de Mytel au Myanmar et visé des institutions éducatives majeures aux États-Unis.
Des sanctions ont été imposées à des entreprises liées au groupe, mais cela n’a pas suffi à stopper leurs activités. Recorded Future prévoit que Salt Typhoon continuera de chercher à pirater des entreprises de télécommunications aux États-Unis à l’avenir. Les entreprises doivent donc se préparer à d’éventuels incidents. L’année dernière, le groupe a tenté de s’infiltrer dans les infrastructures d’AT&T et de Verizon dans le but d’obtenir des informations confidentielles.
Source : www.androidheadlines.com
