Cisco Talos ha informado de un actor de amenazas vinculado a China conocido como UAT-7290 que espía a empresas de telecomunicaciones desde 2022. El grupo utiliza malware Linux, exploits en dispositivos de borde e infraestructura ORB para mantener el acceso a las redes objetivo.
Cisco Talos, una firma de ciberseguridad, ha detallado las actividades de UAT-7290, un actor de amenazas vinculado a China, en un análisis reciente. Este grupo ha centrado sus esfuerzos de espionaje en el sector de las telecomunicaciones, iniciando operaciones desde 2022 como pronto. Las herramientas principales en el arsenal de UAT-7290 incluyen malware Linux personalizado diseñado para infiltrarse y persistir en entornos de telecomunicaciones. Estos programas maliciosos permiten a los actores exfiltrar datos sensibles y monitorear el tráfico de red sin ser detectados. Además del malware, UAT-7290 explota vulnerabilidades en dispositivos de borde, que sirven como puntos de entrada a infraestructuras de telecomunicaciones más amplias. Una vez dentro, el grupo despliega nodos ORB —componentes especializados de su infraestructura— para asegurar acceso y control a largo plazo sobre los sistemas comprometidos. Esta campaña resalta los riesgos continuos para la infraestructura crítica en la industria de las telecomunicaciones, donde amenazas persistentes pueden llevar a compromisos significativos de datos. Los hallazgos de Cisco Talos subrayan la sofisticación de las operaciones vinculadas a estados, enfatizando la necesidad de defensas robustas contra tales intrusiones dirigidas. El informe no revela víctimas específicas ni detalles técnicos adicionales más allá de estos métodos, pero el enfoque en telecomunicaciones sugiere intereses estratégicos en redes de comunicación.
