概要

中国関連のAPT（Advanced Persistent Threat）アクターが、2024年から南アメリカの通信インフラを標的として攻撃を展開していることが明らかになりました。この攻撃は、Cisco TalosによってUAT-9244と名付けられ、WindowsとLinuxシステム、エッジデバイスを標的としています。

APTアクターの特徴

UAT-9244は、FamousSparrowと密接に関連しているとされています。FamousSparrowは、Salt Typhoonと同様のターゲットを対象としており、Salt Typhoonは中国関連のスパイグループとして知られています。

攻撃チェーンとインプラント

攻撃チェーンは、3つの未公開のインプラントを配布しています：

• TernDoor：Windowsシステムを標的とする
• PeerTime（別名angrypeer）：Linuxシステムを標的とする
• BruteEntry：ネットワークエッジデバイスを標的とする

TernDoorの詳細

TernDoorは、DLLサイドローディングを通じて配布され、正当な実行可能ファイル

元記事: https://thehackernews.com/2026/03/china-linked-hackers-use-terndoor.html