一个中国黑客组织入侵了多家美国ISP 包括 AT&T 和 Verizon

据报道，包括 Verizon 和 AT&T 在内的多家美国宽带提供商遭到了一个名为 Salt Typhoon 的中国黑客组织的黑客攻击。 据《华尔街日报》报道，此次入侵发生在几个月前，据说目标是美国联邦政府的敏感网络基础设施信息，用于窃听请求。 此类系统对国家安全至关重要，而此类敏感数据的暴露会引发严重的国家安全问题。

据称，该黑客公司此次重大入侵事件的主要动机是收集有价值的情报和用于美国政府监控行动的系统，据说这些情报和系统都是特别针对美国政府的。 通过对网络的渗透，"Salt Typhoon"收集了包括个人和企业在内的大量用户的互联网流量数据。

尽管入侵的确切时间尚不清楚，但有消息称，信息已被访问数月之久，而且入侵持续时间更长。 私人和公共专家仍在调查数据外泄的规模，以确定数据被泄露的程度。

中国否认了政府和科技公司关于中国黑客试图进入企业和政府网络的指控。 调查结束后会有更多的澄清，但系统中的漏洞和对敏感信息的访问带来了一些严重问题，尤其是在涉及国家安全时。

Lumen Technologies 的 Black Lotus 实验室团队一直在跟踪与中国有关的复杂威胁行为体，其中包括被跟踪为 Volt Typhoon 和 Flax Typhoon 的行为体。

据《华尔街日报》报道，微软和其他网络安全公司也在调查Salt Typhoon攻击事件，这其他公司追踪为 FamousSparrow 和 GhostEmperor。

2021 年，ESET 将FamousSparrow描述为一个网络间谍组织，该组织至少从 2019 年起就开始活跃。 这家安全公司当时报告说，据观察，该威胁行为体主要以酒店为目标，但也包括巴西、加拿大、以色列、沙特阿拉伯、台湾、英国和其他国家的政府组织、律师事务所和国际公司；

GhostEmperor 这个名字是卡巴斯基给这个威胁组织起的，该组织在 2021 年将其描述为一个高度熟练和隐蔽的行为者，主要针对东南亚的电信和政府实体。 直到 2023 年底，Sygnia 发现了发送 rootkit 的攻击，该组织才再次出现。