- UNC3886 tem como alvo todas as quatro principais empresas de telecomunicações de Cingapura em uma campanha cibernética patrocinada pelo estado
- Os invasores usaram rootkits e explorações de firewall de dia zero, mas não conseguiram roubar dados confidenciais
- Cingapura confirmou acesso não autorizado limitado, sem interrupção ou exfiltração, e a China deverá negar envolvimento
O governo de Cingapura disse que todos os seus quatro principais provedores de telecomunicações foram alvo de ameaças patrocinadas pelo Estado chinês, conhecidas como UNC3886.
O ataque foi detectado pela primeira vez em meados de julho de 2025, mas na altura não foi divulgado, para não pôr em perigo a investigação em curso e as contramedidas que estavam a ser implementadas.
A investigação subsequente revelou uma “campanha deliberada, direcionada e bem planeada contra o setor de telecomunicações de Singapura” que colocou todas as quatro principais empresas de telecomunicações do país – M1, SIMBA Telecom, Singtel e StarHub – na mira.
Ataque mal sucedido
O governo de Singapura descreveu os atacantes como “sofisticados e persistentes”, ultrapassando as defesas usando ferramentas avançadas, como rootkits, e explorando vulnerabilidades de dia zero em firewalls.
Felizmente, os ataques não causaram nenhum dano significativo, foi dito. Embora os criminosos tenham conseguido invadir em algumas ocasiões, eles não conseguiram extrair nenhuma informação confidencial.
“Até agora, o ataque do UNC3886 não resultou na mesma extensão de danos que os ataques cibernéticos em outros lugares”, diz o comunicado. “O agente da ameaça conseguiu obter acesso não autorizado a algumas partes das redes e sistemas de telecomunicações. Num caso, conseguiu obter acesso limitado a sistemas críticos, mas não foi longe o suficiente para interromper os serviços.”
Dados confidenciais e pessoais não foram acessados ou exfiltrados, e também não há evidências de que os serviços e a disponibilidade tenham sido interrompidos.
Não vimos uma declaração oficial da China sobre esta notícia, mas é seguro assumir que negará veementemente todas as acusações. Ainda assim, a comunidade de segurança tem assistido a inúmeras incursões em empresas de telecomunicações em todo o mundo, todas atribuídas a intervenientes patrocinados pelo Estado chinês. Por exemplo, em Dezembro de 2024, foi relatado que a China Tufão de sal atingiu pelo menos oito empresas de telecomunicações dos EUA.
Salt Typhoon e UNC3886 não parecem ser o mesmo grupo.
Através TechCrunch
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.