A Cisco Talos relatou um ator de ameaça ligado à China conhecido como UAT-7290 que espiona empresas de telecomunicações desde 2022. O grupo usa malware Linux, exploits em dispositivos de borda e infraestrutura ORB para manter acesso às redes alvo.
A Cisco Talos, empresa de cibersegurança, detalhou as atividades do UAT-7290, um ator de ameaça ligado à China, em uma análise recente. Este grupo concentrou seus esforços de espionagem no setor de telecomunicações, iniciando operações desde 2022. As ferramentas principais no arsenal do UAT-7290 incluem malware Linux personalizado projetado para infiltrar e persistir em ambientes de telecomunicações. Esses programas maliciosos permitem que os atores exfilem dados sensíveis e monitorem o tráfego de rede sem detecção. Além do malware, o UAT-7290 explora vulnerabilidades em dispositivos de borda, que servem como pontos de entrada em infraestruturas de telecomunicações mais amplas. Uma vez dentro, o grupo implanta nós ORB — componentes especializados de sua infraestrutura — para garantir acesso e controle de longo prazo sobre sistemas comprometidos. Esta campanha destaca riscos contínuos à infraestrutura crítica na indústria de telecomunicações, onde ameaças persistentes podem levar a compromissos significativos de dados. As descobertas da Cisco Talos sublinham a sofisticação de operações ligadas a estados, enfatizando a necessidade de defesas robustas contra tais intrusões direcionadas. O relatório não divulgou vítimas específicas ou detalhes técnicos adicionais além desses métodos, mas o foco em telecomunicações sugere interesses estratégicos em redes de comunicação.
