SecBoard
Zurück zur Übersicht

Chinese hackers develop LONGLEASH malware to expand ORB network

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Chinesische Hacker der Gruppe „UAT-7810“ entwickeln die Malware LONGLEASH, um ihr ORB-Netzwerk zu erweitern. Sie zielen auf internetfähige Netzwerkgeräte ab, insbesondere ungepatchte Ruckus-Router. Betroffene Unternehmen sollten ihre Systeme umgehend patchen und Sicherheitsupdates installieren, um Kompromittierungen zu verhindern.

Kurzfassung

Die chinesische Hackergruppe „UAT-7810“ setzt die neue Malware LONGLEASH ein, um ihr ORB-Netzwerk zu erweitern. Sie zielen dabei auf ungepatchte Ruckus-Router ab. Betroffene Organisationen sollten ihre Systeme umgehend patchen, um eine Kompromittierung zu verhindern.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Organisationen, die ungepatchte Ruckus-Router als internetfähige Netzwerkgeräte verwenden.

Warum relevant

Die Kompromittierung von Netzwerkgeräten kann Angreifern einen initialen Zugang zum internen Netzwerk verschaffen und zur Etablierung einer dauerhaften Präsenz führen.

Realistisches Worst Case

Angreifer könnten über die kompromittierten Router Zugang zum internen Netzwerk erhalten, um weitere Angriffe durchzuführen oder Daten zu exfiltrieren.

Handlungsempfehlung

Umgehende Installation von Patches und Sicherheitsupdates für alle Ruckus-Router, insbesondere solche, die dem Internet zugewandt sind.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie alle Ruckus-Router auf installierte Patches und stellen Sie sicher, dass die neueste Firmware-Version verwendet wird.
  • Identifizieren Sie alle internetfähigen Ruckus-Router in Ihrer Umgebung und priorisieren Sie deren Patching.
  • Überprüfen Sie Netzwerkprotokolle auf ungewöhnliche Verbindungen oder Aktivitäten, die von Ruckus-Geräten ausgehen könnten.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1190 Exploit Public-Facing ApplicationHighSie zielen auf internetfähige Netzwerkgeräte ab, insbesondere ungepatchte Ruckus-Router.
Offene Punkte
  • Es wird nicht spezifiziert, welche spezifischen Schwachstellen in den Ruckus-Routern ausgenutzt werden.
  • Es werden keine spezifischen IOCs (Indicators of Compromise) für die LONGLEASH-Malware genannt.
  • Der genaue Umfang des ORB-Netzwerks und die weiteren Ziele der Gruppe UAT-7810 werden nicht detailliert beschrieben.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)

Themen
Security