黑客利用思科漏洞入侵美国电信网络

据Cybersecuritynews消息，自 2024 年末起 “盐台风” 组织对美国电信基础设施发起复杂网络间谍活动。他们主要通过窃取凭证入侵，至少一次利用了 Cisco 的 CVE - 2018 - 0171 漏洞。在一些网络中，攻击者凭借高级的 LOTL 技术持续访问超三年，还利用窃取凭证和设备配置错误在运营商系统间渗透。 该组织用 JumbledPath 工具加密数据包传输，结合修改配置绕过安全控制。多数入侵依赖未修补的旧系统和凭证管理不善。防范需立即修补相关漏洞，强化 TACACS+ RADIUS 设置，禁用非必要服务并加强加密。