SecBoard
Zurück zur Übersicht

China-Linked UAT-7810 Expands ORB Network With New LONGLEASH Malware

The Hacker News·
Originalartikel lesen bei The Hacker News

Die chinesische Hackergruppe UAT-7810 erweitert ihr LapDogs ORB-Netzwerk durch Angriffe auf internetfähige Netzwerkgeräte. Sie nutzen dafür die neue LONGLEASH Malware. Betroffen sind Unternehmen und Organisationen mit exponierten Geräten, die umgehend ihre Systeme auf Schwachstellen prüfen und absichern sollten.

Kurzfassung

Die chinesische Hackergruppe UAT-7810 erweitert ihr LapDogs ORB-Netzwerk. Sie setzt dafür die neue LONGLEASH Malware ein, um internetfähige Netzwerkgeräte anzugreifen. Betroffene Organisationen sollten umgehend ihre Systeme auf Schwachstellen prüfen und absichern.

Relevanz für Manager / CISOs
Priorität:Hoch
Betroffene

Unternehmen und Organisationen mit exponierten, internetfähigen Netzwerkgeräten.

Warum relevant

Die Gruppe UAT-7810 nutzt neue Malware (LONGLEASH), um Netzwerkgeräte zu kompromittieren, was zu unbefugtem Zugriff und potenzieller Datenexfiltration führen kann.

Realistisches Worst Case

Unbefugter Zugriff auf interne Netzwerke über kompromittierte Netzwerkgeräte, was zur Datenexfiltration oder weiteren Kompromittierung der Infrastruktur führen kann.

Handlungsempfehlung

Überprüfung und Absicherung aller internetfähigen Netzwerkgeräte auf Schwachstellen und unbefugten Zugriff.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie alle internetfähigen Netzwerkgeräte auf bekannte Schwachstellen und stellen Sie sicher, dass die neuesten Sicherheitspatches installiert sind.
  • Überwachen Sie den Netzwerkverkehr von und zu internetfähigen Netzwerkgeräten auf ungewöhnliche Aktivitäten oder Verbindungen.
  • Führen Sie regelmäßige Audits der Konfigurationen von Netzwerkgeräten durch, um unbefugte Änderungen oder offene Ports zu identifizieren.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1190 Exploit Public-Facing ApplicationHighAngriffe auf internetfähige Netzwerkgeräte
PersistenceT1543.003 Create or Modify System Process: Windows ServiceLowneue LONGLEASH Malware
Offene Punkte
  • Spezifische Schwachstellen oder CVEs, die von UAT-7810 ausgenutzt werden.
  • Details zur Funktionsweise der LONGLEASH Malware, abgesehen von der Kompromittierung von Netzwerkgeräten.
  • Die genaue Art der Datenexfiltration oder der weiteren Kompromittierung nach dem initialen Zugriff.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir Cisco extern erreichbar?
  • Können wir Resource Development detektieren?

MITRE ATT&CK Kill Chain (2 Techniken)