Zum Inhalt springen

China-verbundene APT UAT-7810 erweitert ORB-Netzwerk mit neuer LONGLEASH-Malware

Auf den Punkt: Die chinesische APT UAT-7810 baut mit der Malware LONGLEASH systematisch ein ORB-Netzwerk auf, das als Infrastruktur für gezielte Angriffe dient.

Die chinesische Bedrohungsgruppe UAT-7810 baut ihr Operational Relay Box (ORB)-Netzwerk systematisch aus, indem sie internetexponierte Netzwerk-Geräte kompromittiert und eine neue Malware namens LONGLEASH einsetzt. Cisco Talos hat die Aktivitäten der fortgeschrittenen Angriffsgruppe analysiert, die das LapDogs-Netzwerk seit Juni 2025 unterhält.

UAT-7810 ist eine Advanced Persistent Threat (APT), die gezielt ihre Malware-Arsenale weiterentwickelt, um ihr ORB-Netzwerk zu vergrößern. Das Netzwerk dient als Sprungbrett für weitere Angriffe auf kritische Infrastrukturen und Enterprise-Umgebungen. Die Gruppe konzentriert sich darauf, Zugriff auf internet-exponierte Netzwerk-Geräte zu erlangen, da diese häufig als Einfallstor für tiefere Netzwerk-Penetration fungieren.

Das LapDogs-ORB-Netzwerk wurde erstmals im Juni 2025 öffentlich dokumentiert. Die laufenden Erweiterungsaktivitäten mit der neuen LONGLEASH-Malware deuten darauf hin, dass UAT-7810 ihre Infrastruktur konsolidiert und verfestigt, um langfristige Persistenz zu gewährleisten.

Für CISOs bedeutet dies, dass die Bedrohungslage durch diesen Akteur kontinuierlich eskaliert. Die Kombination aus Netzwerk-Relay-Infrastruktur und spezialisierter Malware erschwert Attribution und Incident Response erheblich. Die Priorisierung von Segmentierung, Überwachung internet-exponierter Geräte und Threat-Intelligence-Integration zu UAT-7810 und deren ORB-Aktivitäten sollte unmittelbar erfolgen.


Quelle: thehackernews.com · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: