گروه هک Salt Typhoon تحت حمایت چین مشاهده شده است که از یک درپشتی جدید “GhostSpider” در حملات علیه ارائه دهندگان خدمات مخابراتی استفاده میکند.
درب پشتی توسط Trend Micro کشف شد که حملات Salt Typhoon علیه زیرساختهای حیاتی و سازمانهای دولتی در سراسر جهان را زیر نظر داشت. Trend Micro افزون بر GhostSpider کشف کرد که گروه تهدید همچنین از یک درب پشتی لینوکس که قبلاً مستند شده بود به نام «Masol RAT»، یک روت کیت به نام «Demodex» و یک درب پشتی ماژولار مشترک بین گروههای APT چینی به نام «SnappyBee» استفاده میکند.
https://www.bleepingcomputer.com/news/security/salt-typhoon-hackers-backdoor-telcos-with-new-ghostspider-malware/
