Olulisim: UAT-7810 kasutab LONGLEASH-pahavara, et laiendada ORB-relee-võrku, kompromiteerides internetist ligipääsetavaid võrguseadmeid.
Hiina taustaga ohurühmitus UAT-7810 arendab aktiivselt oma pahavara, et laiendada oma ORB-võrku (Operational Relay Box), pääsedes ligi internetist ligipääsetavatele võrguseadmetele. Cisco Talos on kinnitanud, et tegemist on APT-rühmitusega, kes haldab LapDogs-võrku alates selle avastamisest 2025. aasta juunis.
Cisco Talose turvateadlased liigitavad ohurühmituse UAT-7810 arenenud pideva ohuna (APT) ning rühmitus panustab sihipäraselt oma pahavaralahenduste väljatöötamisele. LapDogs-võrk, mis toimib ORB-taristuna, teenib rühmituse operatsioonide releena ning sai esmakordselt avalikuks 2025. aasta juunis.
Rühmituse strateegia keskendub internetist ligipääsetavatele võrguseadmetele. Tungides sellistesse süsteemidesse, loovad ründajad hajutatud releetaristu, mis võimaldab neil varjata oma käsu- ja juhtimisoperatsioone ning muuta oma tegevuse jälitamise keerulisemaks.
CISO-meeskondade jaoks on see areng oluline, kuna pahavara toomine ORB-võrkudesse viitab puudujääkidele võrgu perimeetriturbes. Erilist tähelepanu tuleks pöörata internetiühendusega võrguseadmete inventeerimisele ja karastamisele, eelkõige tulemüüridele, ruuteritele ja koormusjaoturitele, kuna need on muutunud selliste taristuoperatsioonide peamisteks sihtmärkideks.
Allikas: thehackernews.com · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.