Cisco Talos melaporkan aktor ancaman terkait China yang dikenal sebagai UAT-7290 yang memata-matai perusahaan telekomunikasi sejak 2022. Kelompok ini menggunakan malware Linux, eksploitasi pada perangkat tepi, dan infrastruktur ORB untuk mempertahankan akses ke jaringan target.
Cisco Talos, perusahaan keamanan siber, merinci aktivitas UAT-7290, aktor ancaman terkait China, dalam analisis terbaru. Kelompok ini memfokuskan upaya spionase pada sektor telekomunikasi, memulai operasi sejak 2022. Alat utama dalam arsenal UAT-7290 mencakup malware Linux khusus yang dirancang untuk menyusup dan bertahan di lingkungan telekomunikasi. Program berbahaya ini memungkinkan pelaku mengekstrak data sensitif dan memantau lalu lintas jaringan tanpa terdeteksi. Selain malware, UAT-7290 mengeksploitasi kerentanan di perangkat tepi, yang berfungsi sebagai titik masuk ke infrastruktur telekomunikasi yang lebih luas. Setelah masuk, kelompok tersebut menyebarkan node ORB—komponen khusus dari infrastruktur mereka—untuk memastikan akses dan kendali jangka panjang atas sistem yang disusupi. Kampanye ini menyoroti risiko berkelanjutan terhadap infrastruktur kritis di industri telekomunikasi, di mana ancaman persisten dapat menyebabkan kompromi data yang signifikan. Temuan Cisco Talos menekankan kecanggihan operasi terkait negara, menyoroti perlunya pertahanan kuat terhadap intrusi yang ditargetkan seperti itu. Laporan tersebut tidak mengungkap korban spesifik atau detail teknis tambahan di luar metode ini, tetapi fokus pada telekomunikasi menunjukkan kepentingan strategis dalam jaringan komunikasi.
