کمیته رکن چهارم– کشف ۴۵ دامنه ناشناخته جدید فعالیتهای جاسوسی سایبری گروه Salt Typhoon و شبکههای مرتبط با آن را آشکار کرده است. این گروهها به دولت چین و وزارت امنیت دولتی این کشور نسبت داده میشوند.
به گزارش کمیته رکن چهارم، قدیمیترین دامنه شناساییشده به ۱۹ می ۲۰۲۰ بازمیگردد و برخی از آنها تا اکتبر ۲۰۲۱ فعال بودهاند. بررسیها نشان میدهد که این دامنهها با تراکمهای متفاوتی از آدرسهای IP میزبانی شدهاند. همچنین سه آدرس ایمیل جعلی ProtonMail برای ثبت ۱۶ دامنه بهکار رفته و در مواردی از هویتهای ساختگی مانند «Monica Burch» با آدرس جعلی در لسآنجلس استفاده شده است.
این گروه هکری که از سال ۲۰۱۹ فعال است، پیشتر با سوءاستفاده از آسیبپذیریهای نرمافزاری و جاسوسی سایبری در سطح گسترده شناخته میشد. گروه UNC4841 نیز به بهرهبرداری از آسیبپذیری صفرروزه در Barracuda ESG (کد CVE-2023-2868) نسبت داده شده است. سایر گروههای مشابه شامل Earth Estries، FamousSparrow، GhostEmperor و UNC5807 هستند.
شرکت امنیتی Silent Push در توصیههای خود اعلام کرده که سازمانها باید لاگهای DNS پنج سال گذشته خود را برای شناسایی دامنهها و زیردامنههای مرتبط بررسی کنند و ترافیک ورودی و خروجی مرتبط با این IPها را زیر نظر بگیرند. این یافتهها نشان میدهد فعالیتهای سایبری نسبتدادهشده به چین همچنان یکی از جدیترین تهدیدات امنیتی در حوزه مخابرات و زیرساختهای حیاتی است.
