Auf den Punkt: UAT-7810 nutzt die LONGLEASH-Malware zur Expansion eines ORB-Relay-Netzwerks durch Kompromittierung von internetexponierten Netzwerkgeräten.
Die chinesische Bedrohungsgruppe UAT-7810 entwickelt ihre Malware aktiv weiter, um ihr ORB-Netzwerk (Operational Relay Box) durch Zugriffe auf internetexponierte Netzwerkgeräte zu erweitern. Cisco Talos hat bestätigt, dass es sich um einen APT-Akteur handelt, der das LapDogs-Netzwerk seit dessen Entdeckung im Juni 2025 betreibt.
Die Bedrohungsgruppe UAT-7810 wird von Sicherheitsforschern von Cisco Talos als fortgeschrittener persistenter Angreifer (APT) klassifiziert und setzt gezielt auf die Entwicklung eigener Malware-Lösungen. Das LapDogs-Netzwerk, das als ORB-Infrastruktur fungiert, dient als Relais für ihre Operationen und wurde erstmals im Juni 2025 öffentlich bekannt.
Die Strategie der Gruppe konzentriert sich auf Netzwerkgeräte, die über das Internet erreichbar sind. Durch das Eindringen in solche Systeme bauen die Angreifer eine verteilte Relay-Infrastruktur auf, die es ihnen ermöglicht, ihre Befehls- und Kontrolloperationen zu maskieren und ihre Aktivitäten schwerer nachverfolgbar zu machen.
Für CISO-Teams ist diese Entwicklung relevant, da die Einschleusung von Malware in ORB-Netzwerken auf Defizite in der Netzwerk-Perimetersicherheit hindeutet. Besondere Aufmerksamkeit sollte auf die Inventarisierung und Härtung von internetfähigen Netzwerkgeräten gelegt werden, insbesondere auf Firewalls, Router und Load Balancer, da diese zu primären Zielzielen für solche Infrastruktur-Operationen geworden sind.
Quelle: thehackernews.com · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.