گروه هک Salt Typhoon (با نام مستعار «Earth Estries», «GhostEmperor» ,« FamousSparrow» یا «UNC2286») تحت حمایت چین مشاهده شده است که از یک درپشتی جدید “GhostSpider” در حملات علیه ارائه دهندگان خدمات مخابراتی استفاده میکند.
درب پشتی توسط Trend Micro کشف شد که حملات Salt Typhoon علیه زیرساختهای حیاتی و سازمانهای دولتی در سراسر جهان را زیر نظر داشت. Trend Micro افزون بر GhostSpider دریافت که گروه تهدید همچنین از یک درب پشتی لینوکس که قبلاً مستند شده بود به نام MASOL RAT (معروف به Backdr-NQ) در سیستمهای لینوکس متعلق به شبکههای دولتی آسیای جنوب شرقی، یک روتکیت به نام «Demodex» و یک درب پشتی ماژولار مشترک بین گروههای APT چینی به نام «SnappyBee» استفاده میکند. قربانیان در بیش از دهها کشور از جمله افغانستان، برزیل، اسواتینی، هند، اندونزی، مالزی، پاکستان، فیلیپین، آفریقای جنوبی، تایوان، تایلند، ایالات متحده آمریکا و ویتنام شناسایی شدهاند.
https://www.bleepingcomputer.com/news/security/salt-typhoon-hackers-backdoor-telcos-with-new-ghostspider-malware/
https://thehackernews.com/2024/11/chinese-hackers-use-ghostspider-malware.html