Threat Intelligence

Salt Typhoon

Salt Typhoon drang tief in Telekommunikationsnetze ein – bis hin zu Systemen für staatliche Überwachungsanfragen.

Kurz erklärt

Salt Typhoon ist eine China zugeordnete APT-Gruppe, die 2024 durch tiefe Eindringungen in große Telekommunikationsanbieter bekannt wurde – mit Zugriff bis in sensible Bereiche wie Abhör-Schnittstellen. Ziel ist umfassende Kommunikations- und Metadaten-Spionage.

Typ

APT – staatlich gesteuert (China)

Status

Aktiv – Telekom-Kampagnen seit 2024 (Stand: Juli 2026)

Motivation

Spionage – Kommunikationsüberwachung

Typische Ziele

Telekommunikationsanbieter, Internet-Backbone, Regierungsnähe

Taktiken

Angriffe auf Netzwerk-Geräte und Router, langfristige Persistenz, Metadaten-Abgriff

Risiko-Einschätzung

Hoch – für Telko/ISP und deren Geschäftskunden

Was Unternehmen jetzt prüfen sollten

  • Härtung und Patch-Stand von Netzwerk-/Edge-Geräten
  • Monitoring auf ungewöhnlichen Router-/Config-Zugriff
  • Netzwerksegmentierung und starke Admin-Authentifizierung

Wie Argos unterstützt

24/7-Netzwerk-Monitoring und Threat Hunting im Cyber Defense Center erkennen die stillen, gerätenahen Zugriffe dieser Kampagnen.