Salt Typhoon ist eine China zugeordnete APT-Gruppe, die 2024 durch tiefe Eindringungen in große Telekommunikationsanbieter bekannt wurde – mit Zugriff bis in sensible Bereiche wie Abhör-Schnittstellen. Ziel ist umfassende Kommunikations- und Metadaten-Spionage.
APT – staatlich gesteuert (China)
Aktiv – Telekom-Kampagnen seit 2024 (Stand: Juli 2026)
Spionage – Kommunikationsüberwachung
Telekommunikationsanbieter, Internet-Backbone, Regierungsnähe
Angriffe auf Netzwerk-Geräte und Router, langfristige Persistenz, Metadaten-Abgriff
Hoch – für Telko/ISP und deren Geschäftskunden
24/7-Netzwerk-Monitoring und Threat Hunting im Cyber Defense Center erkennen die stillen, gerätenahen Zugriffe dieser Kampagnen.