Chińska grupa APT UNC3886 atakowała singapurskie telekomy

Zaawansowana kampania cyberszpiegowska była wymierzona w kluczową infrastrukturę telekomunikacyjną Singapuru. Ataki zostały wykryte i ograniczone przez władze.

Singapurska Cyber Security Agency (CSA) poinformowała, że powiązana z Chinami grupa APT UNC3886 prowadziła od lipca 2025 r. ukierunkowane ataki na wszystkich czterech głównych operatorów telekomunikacyjnych w kraju: M1, SIMBA Telecom, Singtel i StarHub. Celem była infrastruktura krytyczna.

UNC3886 to wysoce zaawansowana grupa znana z wykorzystywania luk zero-day, ataków na urządzenia sieciowe oraz stosowania rootkitów i technik ukrywania śladów. W Singapurze atakującym udało się uzyskać ograniczony, nieautoryzowany dostęp do części systemów, jednak nie doszło do zakłóceń usług ani potwierdzonej kradzieży danych.

Po wykryciu incydentów uruchomiono Operację CYBER GUARDIAN – największą w historii kraju skoordynowaną akcję cyberobrony, w którą zaangażowano ponad 100 ekspertów. Władze podkreślają, że mimo opanowania sytuacji sektor telekomunikacyjny nadal pozostaje atrakcyjnym celem dla APT.

Źródło:
Security Affairs

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps