Cette campagne rappelle les efforts antérieurs d’autres APT chinois, tels que Volt Typhoon et Brass Typhoon, qui ont visé des infrastructures similaires pour établir des capacités de persistance et d’espionnage. Les analystes de la sécurité soulignent que les activités de Salt Typhoon démontrent la stratégie de la Chine de prépositionner des actifs cybernétiques en vue de futurs conflits, en particulier vis-à-vis de Taïwan et d’autres intérêts stratégiques dans la région du Pacifique.
Les spécialistes de la sécurité exhortent les FAI à renforcer leurs défenses, en mettant l’accent sur les vulnérabilités des firmwares, des chaînes d’approvisionnement et des équipements réseau. Ils recommandent des pratiques comme le partage d’informations sur les menaces, l’amélioration des normes de sécurité avec les fabricants de matériel et la correction des vulnérabilités qui pourraient servir de points d’entrée pour les attaquants. À mesure que la Chine intensifie ses activités cybernétiques, la campagne Salt Typhoon rappelle la nécessité de mesures de sécurité robustes pour protéger les infrastructures américaines contre les cybermenaces d’État.
Source: Dark Reading
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.