- Salt Typhoon supostamente comprometeu e-mails de funcionários do comitê da Câmara dos EUA sobre China, relações exteriores e defesa
- O âmbito da intrusão não é claro; O FBI e a Casa Branca não comentaram publicamente
- O grupo faz parte do nexo “Typhoon” da China, conhecido por violações de telecomunicações
Salt Typhoon, um notório ator de ameaças chinês patrocinado pelo Estado, conhecido pelas suas incursões em empresas de telecomunicações ocidentais, foi novamente encontrado bisbilhotando as comunicações ocidentais.
Desta vez, eles supostamente viram e-mails comprometidos usados por funcionários de “poderosos comitês da Câmara dos Representantes dos EUA”. No início desta semana, o Financial Times divulgou as conclusões, citando pessoas familiarizadas com o assunto, que afirmaram que os atacantes acederam a sistemas de e-mail utilizados por alguns membros do pessoal do comité da Câmara da China.
Além disso, assistentes em painéis que tratam de relações exteriores, inteligência e forças armadas também foram visados. Os nomes exatos não foram divulgados, no entanto.
Quem são os tufões de sal?
O que ainda não está claro é a natureza do incidente e como os invasores conseguiram penetrar nos sistemas. Aparentemente, não está claro se os invasores acessaram os e-mails de autoridades eleitas ou de funcionários.
O FBI e a Casa Branca ainda não comentaram os relatórios, que o porta-voz da embaixada chinesa, Liu Pengyu, chamou de “especulações e acusações infundadas”.
Salt Typhoon é um ator de ameaças patrocinado pelo Estado chinês e faz parte de um nexo mais amplo de grupos “Typhoon”, incluindo Brass Typhoon, Volt Typhoon e Flax Typhoon. Estes grupos envolvem-se em incursões cibernéticas que se alinham com os interesses do Estado chinês: ciberespionagem, roubo de dados e acesso sustentado a infraestruturas críticas.
Em outubro do ano passado, os pesquisadores de segurança cibernética da Darktrace disseram ter visto o Salt Typhoon visando redes de comunicações europeias, e já haviam visto ele violar pelo menos oito empresas de telecomunicações dos EUA, incluindo T-Mobile, Verizon, AT&T e Lumen Technologies. Autoridades dizem que as vítimas do Salt Typhoon estão em dezenas de países ao redor do mundo, geralmente usando técnicas furtivas como sideload de DLL e explorações de dia zero.
Sempre que surgem notícias semelhantes, os chineses negam veementemente todas as acusações e, em vez disso, apontam o dedo aos EUA, descrevendo-os como o maior agressor cibernético do mundo.
Através Tempos Financeiros
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
