China-Linked UNC3886 Targets Singapore Telecom Sector in Cyber Espionage Campaign

1 minute de lecture

Mis à jour : February 09, 2026

Campagne d’espionnage chinois contre le secteur des télécommunications de Singapour

Un groupe de cyberespionnage lié à la Chine, identifié sous le nom d’UNC3886, a mené une campagne ciblée contre les quatre principaux opérateurs de télécommunications de Singapour (M1, SIMBA Telecom, Singtel et StarHub). Ces attaques, considérées comme délibérées, planifiées et de haute valeur stratégique, visent à obtenir un accès aux infrastructures critiques. L’activité de UNC3886 remonte au moins à 2022, ciblant des dispositifs périphériques et des technologies de virtualisation pour l’accès initial. Des similitudes ont été notées avec le groupe Fire Ant, également attribué à la Chine, qui cible les environnements VMware ESXi et vCenter ainsi que les appareils réseau.

Points Clés :

Cible Principale : Le secteur des télécommunications de Singapour.
Acteur : UNC3886, groupe de cyberespionnage lié à la Chine.
Objectif : Obtenir un accès aux systèmes des opérateurs pour l’espionnage.
Méthodologies : Exploitation de zero-day, utilisation de rootkits pour la persistance et la dissimulation.
Opération de Contre-mesure : L’agence de cybersécurité de Singapour (CSA) a lancé l’opération CYBER GUARDIAN pour contrer la menace.
Impact : Accès non autorisé à certaines parties des réseaux, mais sans perturbation des services ni exfiltration de données personnelles ou de clients.

Vulnérabilités (avec CVE si possible) :

Zero-day exploit : Utilisé pour contourner un pare-feu périmétrique. Les détails spécifiques de cette faille n’ont pas été divulgués dans l’article et aucun identifiant CVE n’est mentionné.

Recommandations :

Les cyberdéfenseurs ont mis en œuvre des mesures correctives, fermé les points d’accès de UNC3886 et renforcé les capacités de surveillance dans les entreprises de télécommunications ciblées.
Bien que des vulnérabilités spécifiques ne soient pas détaillées pour une application directe, l’article souligne l’importance de la protection des dispositifs périphériques, des environnements de virtualisation et l’application de correctifs pour les failles zero-day.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

China-Linked UNC3886 Targets Singapore Telecom Sector in Cyber Espionage Campaign

Campagne d’espionnage chinois contre le secteur des télécommunications de Singapour

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)