UAT-7290 kopplad till Kina riktar in sig på telekom med Linux-malware

Cisco Talos har rapporterat om en Kina-kopplad hotaktör känd som UAT-7290 som spionerar på telekomföretag sedan 2022. Gruppen använder Linux-malware, sårbarheter på edge-enheter och ORB-infrastruktur för att behålla åtkomst till målade nätverk.

Cisco Talos, ett cybersäkerhetsföretag, har beskrivit aktiviteter från UAT-7290, en hotaktör kopplad till Kina, i en nylig analys. Denna grupp har fokuserat sina spionageinsatser på telekomsektorn och inledde operationer så tidigt som 2022. De primära verktygen i UAT-7290:s arsenal inkluderar anpassad Linux-malware utformad för att infiltrera och kvarstå i telekommiljöer. Dessa skadliga program låter aktörerna exfiltrera känslig data och övervaka nätverkstrafik utan att upptäckas. Förutom malware utnyttjar UAT-7290 sårbarheter i edge-enheter, som fungerar som ingångspunkter till bredare telekominfrastrukturer. När de är inne distribuerar gruppen ORB-noder – specialiserade komponenter i deras infrastruktur – för att säkerställa långsiktig åtkomst och kontroll över komprometterade system. Denna kampanj belyser pågående risker för kritisk infrastruktur i telekombranschen, där ihållande hot kan leda till betydande datakomprometter. Cisco Talos fynd understryker sofistikeringen hos statskopplade operationer och betonar behovet av robusta försvar mot sådana riktade intrång. Rapporten avslöjar inga specifika offer eller ytterligare tekniska detaljer utöver dessa metoder, men fokuset på telekom tyder på strategiska intressen i kommunikationsnätverk.

Relaterade artiklar

Illustration depicting the Linux CopyFail vulnerability enabling root access exploits alongside Ubuntu's DDoS-induced outage.
Bild genererad av AI

Sårbarheten CopyFail i Linux hotar root-åtkomst mitt under driftstopp hos Ubuntu

Rapporterad av AI Bild genererad av AI

En kritisk Linux-sårbarhet känd som CopyFail, spårad som CVE-2026-31431, gör det möjligt för angripare att få root-åtkomst på system som kör kärnor från 2017 och framåt. Offentliggjord exploit-kod har ökat riskerna för datacenter och personliga enheter. Ubuntus infrastruktur har varit nere i över ett dygn på grund av en DDoS-attack, vilket försvårar säkerhetskommunikationen.

Amerikanska federala myndigheter har avslöjat att rysk militär underrättelsetjänst har kompromitterat tusentals routrar för små kontor och hem, och uppmanar nu ägare att vidta omedelbara skyddsåtgärder.

Rapporterad av AI

China's commerce ministry has threatened investigations into the EU or its businesses and reciprocal measures in response to the European Union's January 2026 cybersecurity proposal, which could designate China a 'cybersecurity threat' and list firms like Huawei and ZTE as 'high-risk suppliers' for mandatory removal from 5G networks. The warning comes amid the EU's push to phase out such vendors from telecom, hi-tech sectors, and critical infrastructure within three years.

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj