Skip to content

Hiinaga seotud APT UAT-7810 laiendab ORB-võrku uue LONGLEASH-pahavaraga

Lühidalt: Hiina APT UAT-7810 ehitab pahavara LONGLEASH abil süstemaatiliselt üles ORB-võrku, mis toimib sihitud rünnakute infrastruktuurina.

Hiina taustaga ohurühmitus UAT-7810 laiendab süstemaatiliselt oma Operational Relay Box (ORB) võrku, kompromiteerides internetist ligipääsetavaid võrguseadmeid ja kasutades uut pahavara nimega LONGLEASH. Cisco Talos on analüüsinud selle arenenud ründerühmituse tegevust, kes on LapDogs-võrku haldanud alates 2025. aasta juunist.

UAT-7810 on kõrgetasemeline püsiv oht (APT), kes arendab sihipäraselt oma pahavara arsenali, et suurendada oma ORB-võrku. Võrk toimib hüppelauana edasisteks rünnakuteks elutähtsa taristu ja ettevõtete keskkondade vastu. Rühmitus keskendub juurdepääsu hankimisele internetist ligipääsetavatele võrguseadmetele, kuna need toimivad sageli lüüsina sügavamale võrku tungimiseks.

LapDogs-ORB-võrk dokumenteeriti avalikult esmakordselt 2025. aasta juunis. Käimasolev laienemistegevus uue LONGLEASH-pahavaraga viitab sellele, et UAT-7810 konsolideerib ja tugevdab oma infrastruktuuri, et tagada pikaajaline püsivus.

Ettevõtete infoturbejuhtide (CISO) jaoks tähendab see, et selle ründaja põhjustatud ohutase eskaleerub pidevalt. Võrgu releeinfrastruktuuri ja spetsialiseeritud pahavara kombinatsioon raskendab oluliselt rünnaku allika tuvastamist ja intsidentidele reageerimist. Viivitamatult tuleks prioriseerida segmenteerimist, internetist ligipääsetavate seadmete jälgimist ning ohuluure integreerimist seoses UAT-7810 ja selle ORB-tegevusega.


Allikas: thehackernews.com · Avaldatud 8. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.

Share on: