Cisco Talosは、中国関連の脅威アクターUAT-7290が2022年以来、通信会社をスパイしていると報告した。このグループはLinuxマルウェア、エッジデバイスのエクスプロイト、ORBインフラを使用して標的ネットワークへのアクセスを維持している。
サイバーセキュリティ企業Cisco Talosは、最近の分析で中国関連の脅威アクターUAT-7290の活動を詳述した。このグループは2022年より早くから通信セクターにスパイ活動を集中させている。 UAT-7290の主なツールには、通信環境に侵入し持続するためのカスタムLinuxマルウェアが含まれる。これらの悪意あるプログラムは、攻撃者に機密データの抽出とネットワークトラフィックの監視を検知されずに可能にする。 マルウェアに加え、UAT-7290はエッジデバイス上の脆弱性を悪用し、より広範な通信インフラへの侵入点とする。内部に入ると、グループはインフラの特殊コンポーネントであるORBノードを展開し、侵害システムに対する長期的なアクセスと制御を確保する。 このキャンペーンは、通信業界の重要インフラに対する継続的なリスクを浮き彫りにし、持続的な脅威が重大なデータ侵害を引き起こす可能性を示している。Cisco Talosの所見は、国家関連作戦の洗練度を強調し、このような標的型侵入に対する強固な防御の必要性を示している。 報告書では、これらの手法を超える具体的な被害者や追加の技術詳細は開示されていないが、通信への焦点は通信ネットワークへの戦略的関心を示唆している。
