China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes

**Zusammenfassung:** Eine chinesische Hackergruppe namens UAT-7290 führt seit mindestens 2022 Spionageangriffe gegen Telekommunikationsunternehmen in Südasien und Südosteuropa durch. Die Angreifer setzen dabei Linux-Malware und speziell entwickelte Tools wie RushDrop ein, nachdem sie zunächst umfangreiche technische Aufklärung ihrer Ziele betreiben. Betroffen sind hauptsächlich Telekom-Unternehmen in den genannten Regionen. Unternehmen sollten ihre Linux-Systeme verstärkt überwachen und Sicherheitsmaßnahmen gegen fortgeschrittene persistente Bedrohungen (APT) implementieren.