O alerta foi publicado nesta semana pela Cisco Talos, organização de inteligência em cibersegurança.

O grupo, identificado como UAT-9244, utiliza três programas maliciosos inéditos e técnicas sofisticadas de ocultação para comprometer redes de internet, telefonia e dados sem ser detectado.

A Cisco Talos identificou o UAT-9244 como um aglomerado de atividade independente , mas estreitamente associado a grupos já conhecidos, o Famous Sparrow e o Tropic Trooper.

O grupo compartilha ferramentas e táticas de ataque semelhantes com esses coletivos , mas, devido às particularidades observadas, os especialistas o monitoram como um núcleo de atividade separado.

A atribuição à China é feita com o que os pesquisadores chamam de "alta confiança" , uma escala usada na inteligência para indicar o grau de certeza de uma conclusão.

Essa confiança se baseia em evidências técnicas concretas , uma vez que a atribuição se apoia em identidade de código, infraestrutura de comando e controle e metodologias de distribuição semelhantes às de outros grupos chineses conhecidos.

Além disso, os próprios arquivos dos programas maliciosos deixaram rastros , já que os pesquisadores notaram strings de debug em Chinês Simplificado nos binários , um indicador direto da origem dos desenvolvedores.

"Strings de debug" são anotações que programadores deixam no código durante o desenvolvimento, neste caso, escritas em mandarim.

As operadoras de telecomunicações são, na prática, a espinha dorsal das comunicações de um país inteiro .