尽管美国制裁

安全研究人员说，尽管美国政府最近对该集团实施的制裁，尽管中国政府有联系的黑客盐泰顿泰顿正在继续妥协电信提供商。

在与TechCrunch分享的一份报告中，威胁情报公司记录了未来，该公司在2024年12月至2025年1月之间违反了五家电信公司。

盐泰顿（Salt Typhoon）于去年9月成为头条新闻，此前该组织渗透了包括AT＆T和Verizon在内的几家美国电话和互联网巨头，以获取美国高级政府官员和政治人物的私人通讯。

盐台风还黑客入侵了执法机构用于法院授权收集客户数据的系统，有可能访问敏感数据，例如美国监视的中国目标的身份。

记录的未来拒绝命名盐Typhoon的最新受害者，但他们说，其中包括一家位于美国著名的英国电信提供商，美国互联网服务提供商以及意大利，南非和泰国的电信公司的分支机构。 

黑客还进行了侦察 - 根据记录的未来，由缅甸的电信提供商Mytel在多个基础设施资产上进行了秘密发现和收集有关系统的信息的实践。

为进行这些攻击，盐泰顿开发了两个脆弱性（以CVE-20232-0198和CVE-2023-20273的跟踪），以妥协运行Cisco ios XE软件的未列出的Unconted Cisco Devices。未来记录的网络说。

记录的未来还说它已经观察到盐台风目标与大学相关的设备，包括加利福尼亚大学和犹他州科技大学。研究人员说，黑客小组“可能针对这些大学来获取与电信，工程和技术有关的领域的研究。” 

美国政府批准了与该集团有联系的公司。一月份，美国财政部（最近由中国政府黑客攻击本身）表示，它批准了一家名为Sichuan Juxinhe Network Technology的基于中国的网络安全公司，该公司说，该公司与盐台风直接相关。

记录了未来的研究人员说，尽管采取了这种行动，但它预计盐台风将继续针对美国和其他地方的电信提供商。