中國APT組織UAT-7290鎖定電信產業,邊緣設備成為關鍵入侵管道
攻擊行動概況
一個具中國背景的進階持續性威脅(APT)組織UAT-7290,近年持續鎖定電信產業發動網路間諜行動,並將邊緣網路設備作為取得初始存取權限的主要入侵管道。該組織過去主要活動於南亞地區,近期已被觀察到將攻擊行動擴及東南歐。
攻擊手法與技術
UAT-7290組織濫用一日(One-day)漏洞與已公開的概念驗證(PoC)攻擊程式碼,入侵對外服務的邊緣網路設備。研究人員指出,該組織主要依賴已公開的漏洞與攻擊工具,透過邊緣設備的弱點進行初始入侵。
後續風險與影響
一旦邊緣設備遭入侵,攻擊者即可將其作為後續滲透、橫向移動與長期潛伏的跳板,對企業營運與關鍵通訊服務構成實質風險。
國際背景與相關行動
此類攻擊行動與美、英、日等13國聯合警告內容相符,指出中國駭客組織自2021年以來,利用已知漏洞針對各國重要設施建立後門以蒐集情報,涵蓋電信、政府、交通及軍事等關鍵領域。
此外,相關資安報告亦顯示,中國駭客組織如UAT-5918與UAT-7290,皆有針對電信業者與關鍵基礎設施進行長期間諜活動的趨勢。