Szingapúri telekommunikációs vállalatokat vett célba egy Kínához köthető APT csoport

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe
Beküldte kami911 -

Az UNC3886 néven hivatkozott, Kínához köthető APT csoport kiberkémkedési kampányt indított Szingapúr telekommunikációs szektora ellen, jelentette be a Szingapúri Kiberbiztonsági Ügynökség (CSA). Az Ügynökség és az Infocomm Media Development Authority (IMDA) közös védelmi hadműveletet (CYBER GUARDIAN) kezdeményezett a telekommunikációs szektor védelme érdekében.

A vizsgálatok szerint az UNC3886 már 2025 júliusa óta hajt végre célzott támadási kampányokat Szingapúr négy legnagyobb telekommunikációs vállalata, az M1, a SIMBA Telecom, a Singtel és a StarHub ellen. A támadások során jellemzően hálózati eszközök és virtualizációs technológiák nulladik napi sérülékenységeit használják ki. A kiberbűnözői csoport célpontjai között leginkább az amerikai és ázsiai védelmi, technológiai és telekommunikációs szektorok szerepelnek.

Az Ügynökség közleménye szerint az elmúlt hónapokban végzett vizsgálatok azt mutatják, hogy az UNC3886 szándékos, célzott és előre jól megtervezett kampányt indított Szingapúr mind a négy fő telekommunikációs szolgáltatója ellen. Egy nulladik napi sérülékenységet kihasználva sikeresen megkerülték a tűzfalakat, aminek következtében hozzáférést szereztek a hálózatokhoz. A támadók rootkit-ekkel biztosították a folyamatos hozzáférésüket, valamint a tevékenységeik elrejtését. Miután az érintett cégek észlelték a támadást, értesítették az IMDA-t és a CSA-t, aminek hatására elindult a 11 hónapot meghaladó, több mint 100 kiberszakértőből álló összehangolt kiberreagáló művelet, a CYBER GUARDIAN.

A jelentés szerint a kiberbűnözői csoport hozzáférést szerezhetett a telekommunikációs hálózatok és rendszerek egyes részeihez, egy esetben pedig korlátozott hozzáférést szereztek egy kritikus rendszerhez is, aminek kompromittálása nem volt elég ahhoz, hogy szolgáltatáskiesést eredményezzen. A támadások alatt nem számoltak be adatlopásról vagy szolgáltatáskiesésről, csupán részleges hozzáférésekről.

A CYBER GUARDIAN keretein belül a hatóságok javították a sebezhetőségeket és tiltották a hozzáférési pontokat, valamint fokozták a megfigyelést, ami remek példa a kormány és a telekommunikációs cégek közötti együttműködésre.

(forrás, forrás)