中國駭客UAT-9244鎖定南美電信公司，散佈Windows及Linux後門程式

事件背景

思科旗下威脅情報團隊Talos揭露名為UAT-9244的中國APT駭客組織，該團體主要鎖定南美洲的電信服務供應商，並在攻擊過程中部署多種新型惡意程式，例如：TernDoor。

攻擊手法與技術細節

UAT-9244駭客組織同時針對Windows與Linux平臺部署後門，透過暴力破解工具建立操作中繼，並利用Windows檔案總管和WebDAV散佈惡意程式。

與其他駭客團體的關聯性

Talos指出，UAT-9244與過去活躍的駭客團體Famous Sparrow、Tropic Trooper具有高度關聯，但無法確認是否與Salt Typhoon有關。

來源與資訊來源

iThome新聞報導指出，此事件為近年來中國駭客針對全球電信產業持續進行網路間諜活動的最新案例。

來源：https://www.ithome.com.tw/news/174230