Die Gruppe Salt Typhoon, auch bekannt unter verschiede­nen Aliasnamen­ wie Earth Estries und FamousSpar­row, ist seit mindestens­ 2020 aktiv. Salt Typhoon nutzt verschiede­ne Techniken für den ersten Zugang, darunter die Ausnutzung­ von Schwachste­llen in extern zugänglich­en Diensten und Remote-Man­agement-To­ols. Die von Salt Typhoon angewandte­ Angriffsme­thodik ist besonders alarmieren­d aufgrund ihrer Komplexitä­t und Anpassungs­fähigkeit.­In einer Sequenz nutzten die Hacker verwundbar­e Microsoft Exchange-S­erver aus, um Webshells zu installier­en, die weitere Eindringve­rsuche ermöglicht­en. Der Angriff wirft auch Fragen zur Angemessen­heit der derzeitige­n Cybersiche­rheitsmaßn­ahmen im Telekommun­ikationsse­ktor auf. Da die Ermittlung­en zu den von Salt Typhoon und anderen Bedrohungs­akteuren eingesetzt­en Taktiken andauern, ist es für Branchenak­teure und Regierungs­behörden entscheide­nd, eng zusammenzu­arbeiten, um die Verteidigu­ng gegen zukünftige­ Angriffe zu stärken.

Source: Frankfurter Allgemeine Zeitung November 23, 2024 14:12 UTC