Китайски хакери развиват зловреден софтуер LONGLEASH за разширяване на ORB мрежата

Китайски хакери развиват зловреден софтуер LONGLEASH за разширяване на ORB мрежата
Група китайски хакери, известна като UAT-7810, разработва нов зловреден софтуер, наречен LONGLEASH, с цел разширяване на своята мрежа ORB чрез компрометиране на интернет-насочени мрежови устройства, особено рутери Ruckus. Тази активност подчертава нарастващата заплаха от атаки срещу уязвими мрежови инфраструктури и необходимостта от повишена киберсигурност.

В последните месеци бе установена активна кампания на китайска хакерска група, идентифицирана като UAT-7810, която използва нов зловреден софтуер, наречен LONGLEASH. Този софтуер е предназначен за разширяване на тяхната Operational Relay Box (ORB) мрежа чрез компрометиране на интернет-насочени мрежови устройства, като основна цел са уязвими рутери на Ruckus.

Какво се случи?

Според анализи, публикувани от специалисти по киберсигурност, UAT-7810 използва LONGLEASH за проникване в мрежови устройства, които са изложени директно към интернет и не са актуализирани с последните защитни пачове. След успешното заразяване, тези устройства се превръщат в част от ORB мрежата, която служи като оперативен ретранслатор за хакерите, позволявайки им да скриват следите си и да разпространяват допълнителни зловредни инструменти.

Защо това е важно?

Компрометирането на мрежови устройства като рутери представлява сериозна заплаха за сигурността на корпоративни и частни мрежи. Тъй като тези устройства често са слабо защитени и рядко се актуализират, те стават лесна цел за хакери. Разширяването на ORB мрежата позволява на UAT-7810 да увеличи обхвата и капацитета си за атаки, което може да доведе до по-мащабни киберпрестъпления и нарушаване на работата на мрежите.

По-широк контекст

Този случай е част от тенденция, при която държавно спонсорирани или свързани с държави хакерски групи целят критичната инфраструктура и мрежови устройства по света. Подобни кампании подчертават необходимостта от засилване на мерките за киберсигурност, особено за устройства, които са изложени на интернет. Производителите на мрежово оборудване и организациите трябва да обръщат повече внимание на своевременните актуализации и мониторинг на мрежовия трафик.

Какво може да последва?

Очаква се UAT-7810 да продължи да развива и усъвършенства LONGLEASH и свързаните с него инструменти, за да увеличи ефективността и обхвата на своите операции. В отговор, експертите по киберсигурност ще трябва да разработят по-усъвършенствани методи за откриване и неутрализиране на такива заплахи. За компаниите и потребителите това означава повишена необходимост от редовни актуализации, силни пароли и използване на допълнителни защитни слоеве като мрежови защитни стени и системи за откриване на проникване.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

DF Direct Q+A: Xbox 'Reset' Worse Than Expected - Huge Job Losses + The End of idTech?
DF Direct Q+A: Xbox 'Reset' Worse Than Expected - Huge Job Losses + The End of idTech? Digital Foundry
DeepSeek's New AI Speed Hack Is Amazing
DeepSeek's New AI Speed Hack Is Amazing Two Minute Papers
How I wasted $52,000 in my Dream Smart Home
How I wasted $52,000 in my Dream Smart Home Mrwhosetheboss
Nothing Phone 4b: They Can't Say It!
Nothing Phone 4b: They Can't Say It! Marques Brownlee