Salt Typhoon也攻擊了加拿大電信業者

加拿大網路安全中心上周（6/19）警告，中國駭客組織Salt Typhoon已經對加拿大電信業者及其他產業組織發動攻擊。

去年10月底加拿大資安主管機關曾連同美國網路安全暨基礎架構管理署（CISA）、聯邦調查局（FBI）聯合發布警告，由中國政府資助的Salt Typhoon已對全球主要電信業者、關鍵基礎設施、國防部門等進行網域名稱偵察及掃描，以便發動網路間諜攻擊。最新的警告則是說明已經出現受害者。

加拿大政府說已獲報，加拿大電信公司遭到惡意網路攻擊，兇嫌幾乎確定就是Salt Typhoon。Salt Typhoon在今年2月間駭入3臺加拿大電信公司的網路設備，攻擊者濫用了CVE-2023-20198的軟體漏洞，從這3臺設備存取配置檔，並且至少修改了其中一個檔案，重新配置了一般路由封裝（Generic Routing Encapsulation，GRE）通道，而從該業者網路蒐集流量資料。

加拿大主管機關並由合作夥伴個別調查發現，這起攻擊的入侵指標和Salt Typhoon有重疊處。該報告還指稱，Salt Typhoon的鎖定目標不只是電信業部門。駭客可能旨在對加拿大組織的網路裝置下手，以便從受害者內部網路蒐集資料，或利用受害者裝置駭入其他組織。但加國主管機關評估，某些案例中，攻擊者的活動可能僅限網路偵察活動。

加國政府警告，中國駭客組織未來二年內還會持續鎖定該國業者發動間諜攻擊，對象包括電信業者和其客戶，呼籲其及早強化網路防禦。

雖然加國網路安全中心並未指出是哪種網路設備，但CVE-2023-20198是屬於思科（Cisco）設備系統的IOS XE軟體漏洞。今年二月，思科發表報告，Salt Typhoon利用該漏洞攻擊了美國電信業者。美國政府一月報告，至少有9家電信公司包括AT&T、Lumen、T-Mobile、Verizon遭Salt Typhoon鎖定。

上周美國衛星通訊服務業者Viasat證實自己也在去年底Salt Typhoon大規模攻擊中遭到駭入，但強調沒有客戶受影響。