קבוצת האקרים הקשורה למפלגה הקומוניסטית הסינית, חדרה לרשתות של מספר ספקיות אינטרנט בארצות הברית במסגרת קמפיין ריגול סייבר במטרה לאסוף מידע סודי. על כך הודיעה היום, 26 בספטמבר, עיתון The Wall Street Journal. הפעילות המזיקה שתועדו קשורה לקבוצת Salt Typhoon, הידועה גם בשם FamousSparrow ו-GhostEmperor. לפי עיתון, החוקרים בודקים האם התוקפים הצליחו לחדור למנתבים של Cisco Systems — רכיבי רשת מרכזיים שדרכם עובר חלק ניכר מתעבורת האינטרנט. מטרת ההתקפות היא להשיג גישה מתמשכת לרשתות הקורבנות, מה שיאפשר להאקרים לא רק לאסוף מידע סודי אלא גם לבצע התקפות סייבר הרסניות בעתיד.
GhostEmperor נודעה באוקטובר 2021, כאשר מומחים ממעבדת Kaspersky גילו מבצע ארוך טווח של הקבוצה בדרום-מזרח אסיה. ההאקרים השתמשו בתוכנה זדונית Demodex כדי לפגוע במטרות במלזיה, תאילנד, וייטנאם, אינדונזיה, וכן במצרים, אתיופיה ואפגניסטן. ביולי 2024, חברת Sygnia דיווחה שאחד מלקוחותיה נפגע מפעילות הקבוצה הזו בשנת 2023. ההאקרים הצליחו לחדור לרשתות שותף עסקי של הקורבן, שם נמצאו שרתים, תחנות עבודה וחשבונות שנפרצו, וכן כלים לתקשורת עם שרתי הניהול. אחד הכלים הללו היה גרסה חדשה של Demodex. האירוע התרחש זמן קצר לאחר שהממשלה האמריקאית הפריעה באופן משמעותי לפעילות הבוטנט Raptor Train, המורכב מ-260 אלף מכשירים. BOTNET זה מנוהל על ידי קבוצת האקרים סינית נוספת — Flax Typhoon. המקרה עם GhostEmperor הוא כנראה ניסיון נוסף של האקרים ממשלתיים סיניים לתקוף חברות תקשורת, ספקיות אינטרנט ושאר אובייקטים תשתיתיים מרכזיים בארצות הברית ובמדינות אחרות.
