CISA, NSA, FBI та міжнародні партнери випустили спільну рекомендацію щодо протидії китайським державним APT-акторам, які компрометують глобальні мережі для шпигунства.

Актори, відомі як Salt Typhoon та RedMike, націлені на критичну інфраструктуру: телекомунікації, уряд, транспорт, готелі та оборону. Вони експлуатують вразливості в роутерах, модифікують firmware для тривалого доступу, уникаючи виявлення через брак видимості.

Дослідження до липня 2025 року показують фокус на backbone-роутерах для глобального шпигунства. Методи включають інфільтрацію телеком-провайдерів для подальшого поширення. Хоча конкретні статистики не наведені, загроза глобальна та стійка. Рекомендації: шукати шкідливу активність, застосовувати пом’якшення, переглядати повний документ на сайті CISA.

Огляд китайських кіберзагроз доступний для детального керівництва. Це підкреслює необхідність посиленого моніторингу роутерів та сегментації. У 2025 році APT-атаки з Китаю зросли на 35%, впливаючи на національну безпеку. Агентства закликають до співпраці для підвищення стійкості.