Cisco Talos har rapporterat om en Kina-kopplad hotaktör känd som UAT-7290 som spionerar på telekomföretag sedan 2022. Gruppen använder Linux-malware, sårbarheter på edge-enheter och ORB-infrastruktur för att behålla åtkomst till målade nätverk.
Cisco Talos, ett cybersäkerhetsföretag, har beskrivit aktiviteter från UAT-7290, en hotaktör kopplad till Kina, i en nylig analys. Denna grupp har fokuserat sina spionageinsatser på telekomsektorn och inledde operationer så tidigt som 2022. De primära verktygen i UAT-7290:s arsenal inkluderar anpassad Linux-malware utformad för att infiltrera och kvarstå i telekommiljöer. Dessa skadliga program låter aktörerna exfiltrera känslig data och övervaka nätverkstrafik utan att upptäckas. Förutom malware utnyttjar UAT-7290 sårbarheter i edge-enheter, som fungerar som ingångspunkter till bredare telekominfrastrukturer. När de är inne distribuerar gruppen ORB-noder – specialiserade komponenter i deras infrastruktur – för att säkerställa långsiktig åtkomst och kontroll över komprometterade system. Denna kampanj belyser pågående risker för kritisk infrastruktur i telekombranschen, där ihållande hot kan leda till betydande datakomprometter. Cisco Talos fynd understryker sofistikeringen hos statskopplade operationer och betonar behovet av robusta försvar mot sådana riktade intrång. Rapporten avslöjar inga specifika offer eller ytterligare tekniska detaljer utöver dessa metoder, men fokuset på telekom tyder på strategiska intressen i kommunikationsnätverk.
