Tre kinesiske tech-firmaer udpeget som centrale aktører i global cyberkampagne
En ny international sikkerhedsadvarsel fra bl.a. amerikanske NSA og Storbritanniens NCSC afslører, hvordan tre kinesiske virksomheder – Sichuan Juxinhe, Beijing Huanyu Tianqiong og Sichuan Zhixin Ruijie – har leveret ressourcer og teknologisk støtte til en langvarig cyberkampagne, der har ramt over 600 organisationer i 80 lande
Det skriver bl.a. Hackread og en række andre medier.
Kampagnen, som bl.a. involverer APT-gruppen Salt Typhoon, har haft succes ved at udnytte kendte og ofte uopdaterede sårbarheder i netværksenheder fra Cisco, Ivanti og Palo Alto Networks
Salt Typhoon og tilknyttede grupper som GhostEmperor og OPERATOR PANDA har ifølge Cybernews og The Hacker News opnået vedvarende adgang til netværk ved at modificere routere og oprette skjulte tunneler til datatyveri
Gruppen har en særlig ekspertise i telekommunikationssystemer, hvilket gør dem svære at opdage og fjerne. Ifølge Google’s Threat Intelligence Group drives kampagnen af et økosystem af kontraktører, akademikere og udviklere, som muliggør operationer i hidtil uset skala
Klassikeren igen-igen
Mens Cybernews fokuserer på den strategiske trussel mod kritisk infrastruktur og fremhæver, hvordan Salt Typhoon har udnyttet svagheder i edge-enheder og routere til at infiltrere netværk, går The Hacker News i dybden med de tekniske detaljer og viser, hvordan angriberne bruger kendte CVE’er til at opnå root-adgang og bevæge sig lateralt i netværk
Andre medier fremhæver klassikeren over dem alle: Den manglende patching som en nøglefaktor og advarer om, at selv gamle sårbarheder kan være indgangspunkter, hvis de ikke lukkes.
Advarslen indeholder klare anbefalinger:
- Gennemgå netværk for tegn på kompromittering, før der iværksættes afhjælpning.
- Patch kendte sårbarheder – især i interneteksponerede enheder.
- Forstå angribernes adgangsveje og metoder for at sikre fjerne en angriber fuldstændig fra et kompromitteret fra netværket. Det er det, der på cyberlingo kaldes "eviction".
- Implementér overvågning af routerkonfigurationer og trafik
Den internationale advisory understreger, at truslen fra kinesisk statsstøttet cyberaktivitet er vedvarende og global. Selv om historien her ikke handler om cyberspionage direkte, så er det en kærkommen lejlighed for uddannelses- og forskningssektoren om, at tage truslen fra Kina alvorligt.
Læs mere
- https://hackread.com/uk-us-blame-3-chinese-tech-firms-global-cyberattacks/
- https://cybernews.com/security/international-cybersecurity-advisory-chinese-salt-typhoon-nation-state-threats/
- https://thehackernews.com/2025/08/salt-typhoon-exploits-cisco-ivanti-palo.html
- https://www.heise.de/en/news/Global-warning-of-Chinese-cyberattacks-on-telecommunications-infrastructure-10623751.html