中國駭客UAT-9244鎖定南美電信公司，散布Windows及Linux後門程式

中國駭客駭入電信產業的情況，自2024年Salt Typhoon滲透多家美國電信公司之後受到高度關注，後續有多家資安公司揭露在全球從事網路間諜活動的中國駭客團體，現在又有新的組織出現，再度引發熱議。

思科旗下威脅情報團隊Talos揭露名為UAT-9244的中國APT駭客組織，該團體主要鎖定南美洲的電信服務供應商，並在攻擊過程中部署多種新型惡意程式，例如：TernDoor、PeerTime、BruteEntry，以建立長期滲透與監控能力。Talos指出，UAT-9244與過去活躍的駭客團體Famous Sparrow、Tropic Trooper具有高度關聯，但他們無法確認是否與Salt Typhoon有關。

根據研究人員的分析，這些惡意程式被設計在受害網路環境建立後門通道、維持長期存取權限，並支援資料竊取或後續橫向移動等行動。Talos指出，這些植入工具的出現，顯示該組織持續強化其攻擊工具庫，以提升在企業與電信網路中的隱匿性與持久性。

這些惡意程式當中，TernDoor是FamousSparrow和Earth Estries使用的CrowDoor變種，是一種針對Windows電腦的後門程式，主要功能包括建立C2通訊、透過遠端Shell建立處理程序並執行攻擊者的指令、讀取及寫入檔案、收集系統資訊等，攻擊者會部署特定的驅動程式元件隱匿惡意元件；PeerTime鎖定的目標涵蓋Linux主機、物聯網設備與網路設備，是ELF檔案形式的P2P後門程式，研究人員一共看到兩種不同程式語言開發的版本：一種是C/C++開發，另一種是以Rust打造的新版。

至於BruteEntry，是Go語言打造的暴力破解工具，駭客將其用於掃描Tomcat、PostgresSQL，以及SSH伺服器，目的是建立操作中繼盒（Operational Relay Box，ORB）網路環境。