أفادت شركة Cisco Talos بأن فاعل تهديد مرتبط بالصين يُعرف باسم UAT-7290 يتجسس على شركات الاتصالات منذ عام 2022. يستخدم المجموعة برمجيات خبيثة لينكس وثغرات في الأجهزة الحدية وبنية تحتية ORB للحفاظ على الوصول إلى الشبكات المستهدفة.
فصلت شركة Cisco Talos للأمن السيبراني أنشطة UAT-7290، وهو فاعل تهديد مرتبط بالصين، في تحليل حديث. ركز هذا المجموعة جهود التجسس على قطاع الاتصالات، بدء العمليات منذ عام 2022. تشمل الأدوات الرئيسية في ترسانة UAT-7290 برمجيات خبيثة مخصصة لنظام لينكس مصممة للاختراق والاستمرار في بيئات الاتصالات. تسمح هذه البرامج الضارة للفاعلين بسرقة البيانات الحساسة ومراقبة حركة الشبكة دون اكتشاف. بالإضافة إلى البرمجيات الخبيثة، يستغل UAT-7290 الثغرات في الأجهزة الحدية، التي تعمل كنقاط دخول إلى بنى تحتية الاتصالات الأوسع. بمجرد الدخول، ينشر المجموعة عقد ORB —مكونات متخصصة من بنيتهم التحتية— لضمان وصول وتحكم طويل الأمد في الأنظمة المخترقة. تبرز هذه الحملة المخاطر المستمرة للبنية التحتية الحرجة في صناعة الاتصالات، حيث يمكن للتهديدات المستمرة أن تؤدي إلى تسريبات بيانات كبيرة. تؤكد نتائج Cisco Talos على تعقيد العمليات المرتبطة بالدول، مشددة على الحاجة إلى دفاعات قوية ضد مثل هذه الاختراقات المستهدفة. لم يكشف التقرير عن ضحايا محددين أو تفاصيل فنية إضافية خارج هذه الطرق، لكن التركيز على الاتصالات يشير إلى مصالح استراتيجية في شبكات الاتصال.
