Redação YTI&W-News
UNC3886: Grupo de Cibercriminalidade Ligado à China Ataca Setor de Telecomunicações do Singapura
A Agência de Segurança Cibernética (CSA) do Singapura revelou que o grupo de cibercriminalidade ligado à China conhecido como UNC3886 alvoou seu setor de telecomunicações.
“UNC3886 lançou uma campanha deliberada, direcionada e bem planejada contra o setor de telecomunicações do Singapura”, disse a CSA. “Todos os quatro principais operadores de telecomunicações do Singapura (telcos) – M1, SIMBA Telecom, Singtel e StarHub – foram alvos de ataques”.
A notícia veio mais de seis meses após o Ministro Coordenador de Segurança Nacional do Singapura, K. Shanmugam, acusar UNC3886 de atacar alvos de alta valor estratégico.
UNC3886 é avaliado como ativo desde pelo menos 2022, visando dispositivos de borda e tecnologias de virtualização para obter acesso inicial.
Em julho de 2025, a Syngia divulgou detalhes de uma campanha de cibercriminalidade a longo prazo atribuída a um grupo de ameaças que ela rastreia como Fire Ant e que compartilha ferramentas e alvos com UNC3886, afirmando que o adversário infiltrou ambientes VMware ESXi e vCenter de organizações, bem como aparelhos de rede.
A CSA descreveu UNC3886 como uma ameaça persistente avançada (APT) com “capacidades profundas”, dizendo que os atores de ameaça desplegaram ferramentas sofisticadas para obter acesso aos sistemas de telco, em uma instância até mesmo armazenando um exploit zero-day para bypassar uma firewall perimetral e siphonar uma pequena quantidade de dados técnicos para alcançar seus objetivos operacionais.
A CSA disse que montou uma operação cibernética chamada CYBER GUARDIAN para contrariar a ameaça e limitar o movimento dos atacantes em redes de telecomunicações. Ela também enfatizou que não há evidências de que o ator de ameaça exfiltrou dados pessoais, como registros de clientes, ou cortou a disponibilidade de internet.
“Os defensores cibernéticos implementaram medidas de remediação, fecharam os pontos de acesso de UNC3886 e ampliaram as capacidades de monitoramento nos telcos alvos”, disse a agência.
- UNC3886 é um grupo de cibercriminalidade ligado à China que atacou o setor de telecomunicações do Singapura.
- O grupo é avaliado como ativo desde pelo menos 2022 e visou dispositivos de borda e tecnologias de virtualização para obter acesso inicial.
- UNC3886 desplegou ferramentas sofisticadas para obter acesso aos sistemas de telco e até mesmo armazenou um exploit zero-day para bypassar uma firewall perimetral.
- A CSA montou uma operação cibernética chamada CYBER GUARDIAN para contrariar a ameaça e limitar o movimento dos atacantes em redes de telecomunicações.
Fontes: The Hacker News. Curadoria e Insights: Redação YTI&W.
Redação YTI&W-News
Cobertura das últimas notícias do universo da Segurança da Informação e lançamentos de soluções em TI.
- Operativos da Coreia do Norte Impersonam Profissionais de Tecnologia para Obter Empregos Remotos 10 de Fevereiro, 2026
- Autoridades Holandesas Confirmam Impacto de Ataques Cibernéticos no Ivanti Endpoint Manager Mobile 10 de Fevereiro, 2026
- OpenClaw Integra Scaneamento do VirusTotal para Melhorar a Segurança do Ecosistema Agente 8 de Fevereiro, 2026
- Alerta de Falsificação de Conta no Aplicativo de Mensagens Signal 7 de Fevereiro, 2026
- Framewok DKnife: Uma Ameaça Cibernética Ligada à China 7 de Fevereiro, 2026
