Campagne APT UAT-9244 cible les réseaux télécoms critiques
Les chercheurs de Cisco Talos ont découvert un groupe de menaces persistantes avancées lié à la Chine, désigné UAT-9244, menant des attaques soutenues contre l'infrastructure des télécommunications en Amérique du Sud. La campagne a commencé en 2024 et continue de cibler les systèmes de réseau critiques. Le catalogue des vulnérabilités de la CISA suit des menaces similaires axées sur l'infrastructure.
Le groupe de menaces déploie trois implants malveillants distincts conçus pour compromettre différents types de systèmes. Les chercheurs ont identifié des connexions entre UAT-9244 et un autre groupe connu sous le nom de FamousSparrow, suggérant des opérations coordonnées.
Opérateurs télécoms sud-américains sous attaque
Les attaques ciblent spécifiquement les entreprises de télécommunications exploitant des infrastructures critiques en Amérique du Sud. Les systèmes Windows et Linux sont compromis, ainsi que les dispositifs de bord de réseau qui gèrent les fonctions de routage et de commutation.
L'approche de ciblage large indique que les attaquants cherchent un accès persistant aux réseaux de télécommunications plutôt que de se concentrer sur des fournisseurs ou des technologies spécifiques.
Stratégie de malware en trois volets déployée
UAT-9244 utilise trois implants distincts adaptés à différentes architectures système. L'implant Windows cible les environnements de bureau et de serveur, tandis que la variante Linux se concentre sur les systèmes d'infrastructure réseau.
Un troisième implant cible spécifiquement les dispositifs de bord, permettant aux attaquants de maintenir la persistance aux points d'étranglement critiques du réseau. Les organisations devraient surveiller le trafic réseau pour détecter des schémas inhabituels et mettre en œuvre des mises à jour de sécurité sur tous les composants de l'infrastructure.
