Szingapúr a UNC3886-t vádolja a kritikus infrastruktúrájának megtámadásával
Szingapúr kritikus infrastruktúráját vette célba egy kínai kiberkémkedő csoport – közölte 2025. július 18-án K. Shanmugam nemzetbiztonsági koordinációs miniszter. A miniszter egy beszédében kiemelte a Kínához köthető UNC3886 csoport tevékenységét, amely korábban routereket és hálózatbiztonsági eszközöket vett célba, hogy beszivárogjon kritikus egységekbe. „Ennek a fenyegető szereplőnek a szándéka Szingapúr megtámadásával teljesen világos” – mondta Shanmugan. „Nagy értékű stratégiai célpontokat, létfontosságú szolgáltatásokat nyújtó létfontosságú infrastruktúrákat vesz célba”.
Shanmugan nem hozta nyilvánosságra az UNC3886 tevékenységének részleteit, de azt mondta, hogy egy folyamatban lévő kibertevékenységről van szó. „Az UNC3886 komoly fenyegetést jelent számunkra, és potenciálisan alááshatja nemzetbiztonságunkat” – mondta. „Még most is, amikor beszélünk, [a csoport] éppen most támadja a kritikus infrastruktúránkat”.
A Mandiant kiberbiztonsági cég kutatói nemrégiben az UNC3886-nak tulajdonítottak egy kampányt, amelynek célja egyedi backdoor-ok telepítése volt a Juniper Networks routereken. Az UNC3886 úgy tűnik, hogy elsősorban az Egyesült Államokban és Ázsiában található védelmi, technológiai és telekommunikációs szervezetekre összpontosít és a műveletek során a lopakodást helyezi előtérbe, ami arra utal, hogy a hosszú távú fennmaradásra összpontosít, miközben minimalizálja a felfedezés kockázatát.
A csoport a Fortinet és a VMware hálózati eszközeit is célba vette.
