- UNC3886 tem como alvo as quatro principais séries de TV de Cingapura em uma campanha cibernética patrocinada pelo estado
- Os invasores usaram rootkits e explorações de firewall de dia zero, mas não roubaram dados confidenciais
- Singapura confirmou acesso não autorizado limitado, sem suspensões ou expulsões, esperando que a China negue envolvimento
O governo de Singapura afirma que quatro dos seus principais fornecedores de telecomunicações foram alvo de ameaças patrocinadas pelo Estado chinês, conhecidas como UNC3886.
O ataque foi visto pela primeira vez em meados de julho de 2025, mas não foi divulgado na altura para não comprometer as investigações em curso e as contramedidas que estavam a ser implementadas.
Investigações subsequentes revelaram uma “campanha deliberada, direcionada e bem planeada contra o setor de telecomunicações de Singapura” que colocou as quatro principais operadoras de telecomunicações do país – M1, SIMBA Telecom, Singtel e StarHub – na mira.
Ataque mal sucedido
O governo de Singapura descreveu os atacantes como “sofisticados e persistentes”, contornando as defesas usando ferramentas avançadas, como rootkits, e explorando vulnerabilidades de dia zero em firewalls.
Felizmente, os ataques não causaram muitos danos, disseram. Embora tenham conseguido encontrar alguns bugs, não conseguiram extrair nenhuma informação confidencial.
“Até o momento, o ataque ao UNC3886 não causou o mesmo grau de danos que os ataques cibernéticos em outros lugares”, afirmou o comunicado. “O autor da ameaça conseguiu obter acesso não autorizado a partes das redes e sistemas da empresa de telecomunicações. Num caso, conseguiu obter acesso limitado a sistemas críticos, mas não o suficiente para interromper os serviços”.
Dados sensíveis e pessoais não foram acessados ou vazados e não houve interrupção de serviços ou disponibilidade.
Não vimos uma declaração oficial da China sobre esta notícia, mas é certo que negará veementemente todas as acusações. No entanto, a comunidade de segurança tem assistido a inúmeras intrusões em empresas de telecomunicações em todo o mundo, todas atribuídas a intervenientes apoiados pelo Estado chinês. Por exemplo, em Dezembro de 2024, foi relatado que o tufão de sal da China atingiu pelo menos oito empresas de telecomunicações dos EUA.
Salt Typhoon e UNC3886 não parecem ser o mesmo grupo.
Através TechCrunch
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
