NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě
Incidenty byly zaznamenány například v USA, Austrálii, Kanadě, na Novém Zélandu, ve Spojeném království, ve Finsku a Polsku. APT aktéři provádějí škodlivé operace na globální úrovni nejméně od roku 2021. Tyto operace byly spojeny s několika subjekty se sídlem v Číně, které poskytují produkty a služby v oblasti kybernetické bezpečnosti čínským zpravodajským službám (více viz text upozornění). Data odcizená v rámci této činnosti mohou čínským zpravodajským službám pomoci identifikovat a sledovat komunikaci i pohyb jejich cílů po celém světě.
Podle zjištění jsou cílem zejména telekomunikační sítě, dopravní infrastruktura, ubytovací zařízení a vojenské systémy. Útočníci se zaměřují na páteřní routery velkých poskytovatelů telekomunikačních služeb a routery na hranici sítě poskytovatele (provider edge, PE) a zákazníka (customer edge, CE) a využívají kompromitovaná zařízení či důvěryhodná propojení k dalšímu průniku do sítí. Často přitom routery modifikují tak, aby si zajistili trvalý přístup.
Autoři upozornění vyzývají správce sítí a bezpečnostní týmy, aby aktivně vyhledávali škodlivé aktivity dle instrukcí uvedených v dokumentu a aplikovali doporučená opatření.
Text upozornění naleznete zde.
