丹麦网络安全机构警告称，针对欧洲电信公司的黑客攻击活动有所增加

由于欧洲各地威胁不断增加，丹麦将其电信行业的网络间谍威胁级别从中等提升至高。

丹麦社会保障局发布了一份针对电信行业网络威胁的新威胁评估（https://www.cfcs.dk/da/cybertruslen/trusselsvurderinger/tele/），强调了欧洲电信公司面临的风险。

“在这份威胁评估中，丹麦社会保障局将针对丹麦电信行业的网络间谍威胁级别提升至高。这是因为针对欧洲电信行业的网络间谍活动范围可能有所增加。”威胁评估中写道：“丹麦电信和互联网提供商必须警惕国家黑客发起的网络攻击。”

丹麦电信行业面临多重网络威胁：间谍活动、破坏性攻击（中等）、网络激进主义（高）和犯罪黑客（非常高），包括勒索软件。

黑客组织以电信提供商为目标进行网络间谍活动，以访问用户数据、监视通信并可能发动网络或物理攻击。评估警告称，APT黑客在针对海外电信行业发动的网络攻击中，对电信行业的基础设施和协议有广泛的技术了解。

2025 年 2 月，思科 Talos 研究人员报告称，APT 组织 Salt Typhoon 使用一种名为 JumbledPath 的定制实用程序来监视美国电信提供商的网络流量。

Recorded Future 旗下 Insikt Group 最近发布的一份报告，威胁组织利用未修补的思科 IOS XE 网络设备攻破了更多美国电信提供商。

Insikt Group 的研究人员报告称，黑客利用了思科的两个漏洞，分别为 CVE-2023-20198 和 CVE-2023-20273。

Insikt 研究人员报告称，正在进行的攻击已经破坏了多个电信网络，包括美国和意大利的 ISP、一家隶属于英国的美国电信公司以及南非和泰国的供应商。

威胁组织在受感染的思科设备上使用通用路由封装 (GRE) 隧道来保持持久性、逃避检测并通过将数据封装在 GRE 数据包中秘密地窃取数据。

思科 Talos 研究人员补充说，Salt Typhoon 入侵美国主要电信公司已超过三年，主要使用被盗凭证，漏洞利用有限。

2024 年 12 月中旬，研究人员还发现 Salt Typhoon 组织正在对缅甸电信提供商 Mytel 运营的多个基础设施资产进行侦察。

《华尔街日报》援引知情人士的话称，黑客组织还入侵了 Charter Communications 和 Windstream，利用了思科和 Fortinet 等主要安全供应商网络设备的漏洞。

据 TechCrunch报道，去年 12 月，Lumen 宣布 SaltTyphoonAPT 组织已被锁定在其网络之外 。该公司补充说，它并不知道数据泄露的情况。

2024 年 3 月，安全研究员 HaxRob发现了一个之前未被发现的 Linux 后门，名为 GTPDOOR，专门用于在移动运营商网络内进行隐形网络操作。HaxRob 将 GTPDOOR 后门归咎于Light Basin 威胁组织（又名 UNC1945）。

LightBasin 瞄准并攻击了 全球的移动电话网络，并使用专门的工具获取电信公司的通话记录和短信。

该网络间谍组织至少自 2016 年以来一直活跃，据 CrowdStrike 研究人员称，它使用了一套非常复杂的工具集。CrowdStrike 研究人员报告称，自 2019 年以来，至少有 13 家电信公司受到攻击。

2021 年 10 月，CrowdStrike 在调查了多个国家发生的一系列安全事件后发现了一项活动。该网络安全公司补充说，威胁组织对电信网络架构有着深入的了解。

CrowdStrike 观察到威胁组织使用 GPRS 隧道协议 ( GTP ) 将 tinyshell 流量封装在有效的 PDP 上下文会话中。APT 小组使用 SGSN 模拟器将流量隧道传输到另一家运营商网络中的外部 GGSN。

HaxRob 报告称，GTPDOOR 后门使用 GPRS 隧道协议 ( GTP ) 进行 C2 通信。

相关技术报告：

https://go.recordedfuture.com/hubfs/reports/cta-cn-2025-0213.pdf

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z

https://securityaffairs.com/159929/hacking/gtpdoor-backdoor-telecom-carrier-networks.html

https://www.crowdstrike.com/en-us/blog/an-analysis-of-lightbasin-telecommunications-attacks/

新闻链接：

https://securityaffairs.com/175479/intelligence/denmark-warns-of-increased-state-sponsored-campaigns-targeting-the-european-telcos.html

讲述普通人能听懂的安全故事