Cisco Talos a signalé un acteur de menace lié à la Chine connu sous le nom de UAT-7290 qui espionne les entreprises de télécommunications depuis 2022. Le groupe utilise un malware Linux, des exploits sur des appareils de bord et une infrastructure ORB pour maintenir l'accès aux réseaux ciblés.
Cisco Talos, une entreprise de cybersécurité, a détaillé les activités de UAT-7290, un acteur de menace lié à la Chine, dans une analyse récente. Ce groupe a concentré ses efforts d'espionnage sur le secteur des télécommunications, initiant des opérations dès 2022. Les outils principaux dans l'arsenal de UAT-7290 incluent un malware Linux personnalisé conçu pour s'infiltrer et persister dans les environnements télécoms. Ces programmes malveillants permettent aux acteurs d'exfiltrer des données sensibles et de surveiller le trafic réseau sans être détectés. En plus du malware, UAT-7290 exploite des vulnérabilités dans les appareils de bord, qui servent de points d'entrée dans des infrastructures télécoms plus larges. Une fois à l'intérieur, le groupe déploie des nœuds ORB — composants spécialisés de son infrastructure — pour assurer un accès et un contrôle à long terme sur les systèmes compromis. Cette campagne met en lumière les risques persistants pour les infrastructures critiques dans l'industrie des télécoms, où des menaces persistantes peuvent entraîner des compromissions de données significatives. Les conclusions de Cisco Talos soulignent la sophistication des opérations liées à des États, insistant sur la nécessité de défenses robustes contre de telles intrusions ciblées. Le rapport ne divulgue pas de victimes spécifiques ni de détails techniques supplémentaires au-delà de ces méthodes, mais la focalisation sur les télécoms suggère des intérêts stratégiques dans les réseaux de communication.
