Zum Inhalt springen

UAT-7810 nutzt LONGLEASH-Malware zur Expansion des ORB-Botnetzes

Auf den Punkt: UAT-7810 setzt eine spezialisierte Malware ein, um ungepatchte Ruckus-Router als Relay-Knoten für infrastrukturelle Anschlussfähigkeit zu kompromittieren.

Die chinesische Hackergruppe UAT-7810 entwickelt die neue Malware LONGLEASH, um ihre als ORB (Operational Relay Box) bezeichnete Infrastruktur auszubauen und Internet-exponierte Netzwerkgeräte, insbesondere ungepatchte Ruckus-Router, zu infizieren.

Die chinesische Bedrohungsgruppe UAT-7810 entwickelt aktiv ihre Malware-Fähigkeiten weiter. Ziel ist die Expansion ihres ORB-Netzwerks (Operational Relay Box) durch die Kompromittierung von Internet-erreichbaren Netzwerkgeräten. Im Fokus stehen dabei ungepatchte Ruckus-Router, die als zentrale Integrationspunkte der Infrastruktur dienen.

LONGLEASH ist dabei das spezialisierte Malware-Werkzeug, das diese Geräte infiziert und in das bestehende Botnetz eingliedert. Diese Infrastruktur ermöglicht es UAT-7810, ihre Kommandostrukturen zu dezentralisieren und die Nachverfolgbarkeit ihrer Operationen zu erschweren.

Für Sicherheitsverantwortliche ist die kontinuierliche Pflege des Firmware- und Patch-Managements für exponierte Netzwerkgeräte kritisch. Ruckus-Administratoren sollten vorliegende Sicherheitsupdates zeitnah einspielen und die Geräte aus der direkten Internetanbindung auf sichere Segmentierung prüfen.


Quelle: www.bleepingcomputer.com · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: