گروه هکری Salt Typhoon چین، از یک ابزار سفارشی به نام JumbledPath جهت نظارت مخفیانه ترافیک شبکه و دستیابی بالقوه به دادههای حساس در حملات سایبری علیه ارائهدهندگان مخابراتی ایالات متحده استفاده میکند.
Salt Typhoon (با نام مستعار Earth Estries، GhostEmperor، و UNC2286) گروه هکری پیچیدهای است که از سال 2019 فعالیت میکند و عمدتاً بر روی نفوذ به نهادهای دولتی و شرکتهای مخابراتی تمرکز دارد. به گزارش Cisco Talos، اخیراً مقامات ایالات متحده تأیید کردهاند که Salt Typhoon با چندین نقض موفقیتآمیز ارائه دهندگان خدمات مخابراتی از جمله Verizon، AT&T، Lumen Technologies و T-Mobileمرتبط بوده است.
یکی از جنبههای مهم کمپین، استفاده نفوذگران از اعتبارنامههای معتبر سرقت شده برای دستیابی به دسترسی اولیه و نفوذ به زیرساخت شبکه بوده است. به غیر از یک مورد مربوط به اکسپلویت از آسیبپذیری سیسکو (CVE-2018-0171)، هیچ نقص شناخته شده یا روز صفری، در این کمپین مورد سوء استفاده قرار نگرفته است.
https://www.bleepingcomputer.com/news/security/salt-typhoon-uses-jumbledpath-malware-to-spy-on-us-telecom-networks/
