سیسکو تایید کرد که از Salt Typhoon, برای هدف قرار دادن شبکه های مخابراتی ایالات متحده استفاده شده است.

🔹سیسکو تأیید کرده است که یک عامل تهدید چینی به نام Salt Typhoon با سوء استفاده از یک نقص امنیتی شناخته شده که به عنوان CVE-2018-0171 ردیابی می شود و با به دست آوردن اعتبارنامه ورود قربانی قانونی به عنوان بخشی از یک کمپین هدفمند با هدف شرکت های مخابراتی بزرگ ایالات متحده، دسترسی پیدا کرده است.

🔸عامل تهدید سپس توانایی خود را برای تداوم در محیط های هدف در تجهیزات چند فروشنده برای مدت طولانی نشان داد و دسترسی را در یک نمونه برای بیش از سه سال حفظ کرد

🔹بر خلاف گزارش اخیر Recorded Future که نشان می‌دهد تلاش‌های بهره‌برداری شامل نقص‌هایی که به‌عنوان CVE-2023-20198 و CVE-2023-20273 برای نفوذ به شبکه‌ها ردیابی شده‌اند، هیچ مدرکی دال بر استفاده از سایر اشکالات امنیتی شناخته‌شده توسط خدمه هک پیدا نکرده است.