Chinese hackers develop LONGLEASH malware to expand ORB network
Chinesische Hacker der Gruppe „UAT-7810“ entwickeln die Malware LONGLEASH, um ihr ORB-Netzwerk zu erweitern. Sie zielen auf internetfähige Netzwerkgeräte ab, insbesondere ungepatchte Ruckus-Router. Betroffene Unternehmen sollten ihre Systeme umgehend patchen und Sicherheitsupdates installieren, um Kompromittierungen zu verhindern.
Die chinesische Hackergruppe „UAT-7810“ setzt die neue Malware LONGLEASH ein, um ihr ORB-Netzwerk zu erweitern. Sie zielen dabei auf ungepatchte Ruckus-Router ab. Betroffene Organisationen sollten ihre Systeme umgehend patchen, um eine Kompromittierung zu verhindern.
Organisationen, die ungepatchte Ruckus-Router als internetfähige Netzwerkgeräte verwenden.
Die Kompromittierung von Netzwerkgeräten kann Angreifern einen initialen Zugang zum internen Netzwerk verschaffen und zur Etablierung einer dauerhaften Präsenz führen.
Angreifer könnten über die kompromittierten Router Zugang zum internen Netzwerk erhalten, um weitere Angriffe durchzuführen oder Daten zu exfiltrieren.
Umgehende Installation von Patches und Sicherheitsupdates für alle Ruckus-Router, insbesondere solche, die dem Internet zugewandt sind.
- ▸Überprüfen Sie alle Ruckus-Router auf installierte Patches und stellen Sie sicher, dass die neueste Firmware-Version verwendet wird.
- ▸Identifizieren Sie alle internetfähigen Ruckus-Router in Ihrer Umgebung und priorisieren Sie deren Patching.
- ▸Überprüfen Sie Netzwerkprotokolle auf ungewöhnliche Verbindungen oder Aktivitäten, die von Ruckus-Geräten ausgehen könnten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | Sie zielen auf internetfähige Netzwerkgeräte ab, insbesondere ungepatchte Ruckus-Router. |
- Es wird nicht spezifiziert, welche spezifischen Schwachstellen in den Ruckus-Routern ausgenutzt werden.
- Es werden keine spezifischen IOCs (Indicators of Compromise) für die LONGLEASH-Malware genannt.
- Der genaue Umfang des ORB-Netzwerks und die weiteren Ziele der Gruppe UAT-7810 werden nicht detailliert beschrieben.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Können wir Resource Development detektieren?