Ataques Cibernéticos Visam Infraestrutura de Telecomunicações no Sudeste Asiático

Organizações de telecomunicações no Sudeste Asiático foram alvo de um grupo de ameaças patrocinado por um estado, conhecido como CL-STA-0969, que busca controle remoto sobre redes comprometidas. A Palo Alto Networks Unit 42 identificou múltiplos incidentes, incluindo ataques a infraestruturas críticas de telecomunicações entre fevereiro e novembro de 2024, utilizando ferramentas para acesso remoto e coleta de dados de localização de dispositivos móveis, sem evidências de exfiltração de dados.

O grupo CL-STA-0969, associado ao Liminal Panda, um grupo de espionagem com conexões na China, empregou técnicas avançadas de evasão para evitar detecção. Em um caso, ataques de força bruta contra mecanismos de autenticação SSH foram usados para comprometer sistemas, permitindo a instalação de malwares como AuthDoor e GTPDOOR, visando redes de telecomunicações e coleta de inteligência.

Leia a notícia completa no site original: https://thehackernews.com/2025/08/cl-sta-0969-installs-covert-malware-in.html