تصویر مرتبط با خبر: UAT-7810 continues building ORB networks using new malware
خلاصه سریع
اصل خبر در چند خط
گروه امنیتی تالوس سیسکو فعالیتهای گروه APT چینی UAT-7810 را رصد میکند که شبکههای جعبه رله عملیاتی (ORB) را با استفاده از بدافزارهای جدید گسترش میدهد.
این گروه از بدافزارهای سفارشی مانند SHORTLEASH و نسخه جدید آن LONGLEASH استفاده میکند.
همچنین دو بدافزار جدید DOGLEASH و JARLEASH کشف شدهاند.
UAT-7810 از آسیبپذیریهای شناختهشده در روترهای بیسیم Ruckus سوءاستفاده میکند و از چهار سرور جدید برای میزبانی بارهای مخرب استفاده میکند.
این گروه با APTهای چینی دیگر مانند UAT-5918 همپوشانی دارد.
متن خبر
شرح خبر
گروه امنیتی تالوس سیسکو فعالیتهای گروه تهدید پایدار پیشرفته (APT) UAT-7810 را زیر نظر دارد که مسئول حفظ و گسترش شبکه جعبه رله عملیاتی (ORB) با نام مستعار LapDogs است.
این شبکه برای نخستین بار در سال ۲۰۲۵ توسط SecurityScorecard افشا شد.
UAT-7810 ماموریت دارد تا شبکههای ORB را ایجاد کند که سپس توسط بازیگران تهدید ثانویه برای حملات مخرب علیه اهداف با ارزش بالا مورد استفاده قرار گیرند.
یافتههای جدید نشان میدهد این گروه بدافزار سفارشی خود به نام SHORTLEASH را توسعه داده و نسخه جدیدتری با نام LONGLEASH را بر روی زیرساختهای کنترلشده توسط مهاجم میزبانی میکند.
علاوه بر این، دو خانواده بدافزار جدید شامل درپشهای DOGLEASH (مبتنی بر C) و JARLEASH (مبتنی بر JAVA) کشف شدهاند.
تالوس با اطمینان بالا ارزیابی میکند که UAT-7810 یک بازیگر تهدید با ارتباط چینی است، چرا که زیرساختهایی را برای APTهای ثانویه چینی مانند UAT-5918 فراهم میکند.
گروه امنیتی تالوس سیسکو فعالیتهای گروه APT چینی UAT-7810 را رصد میکند که شبکههای جعبه رله عملیاتی (ORB) را با استفاده از بدافزارهای جدید گسترش میدهد.
این گروه از بدافزارهای سفارشی مانند SHORTLEASH و نسخه جدید آن LONGLEASH استفاده میکند.
همچنین دو بدافزار جدید DOGLEASH و JARLEASH کشف شدهاند.
UAT-7810 از آسیبپذیریهای شناختهشده در روترهای بیسیم Ruckus سوءاستفاده میکند و از چهار سرور جدید برای میزبانی بارهای مخرب استفاده میکند.
این گروه با APTهای چینی دیگر مانند UAT-5918 همپوشانی دارد.
گسترش شبکههای ORB توسط UAT-7810 نشاندهنده افزایش ظرفیتهای حمله سایبری توسط بازیگران چینی است.
استفاده از بدافزارهای سفارشی و آسیبپذیریهای n-day نشان میدهد که این گروه در حال تقویت زیرساختهای خود برای حملات پیچیدهتر است.
همپوشانی با گروههای دیگر مانند UAT-5918 میتواند نشاندهنده همکاری یا تقسیم کار بین گروههای چینی باشد که تهدیدی جدی برای زیرساختهای حیاتی و سازمانهای حساس محسوب میشود.
سازمانها باید زیرساختهای شبکه خود را بهروزرسانی کنند و آسیبپذیریهای شناختهشده را وصله کنند تا از سوءاستفاده توسط گروههایی مانند UAT-7810 جلوگیری شود.
حملات مبتنی بر شبکههای ORB میتواند منجر به سرقت دادهها، اختلال در خدمات و آسیبهای مالی قابل توجه شود.
شرکتها باید راهکارهای امنیتی پیشرفتهای را برای تشخیص و جلوگیری از فعالیتهای مخرب این گروهها پیادهسازی کنند.
ایران به عنوان یکی از اهداف بالقوه حملات سایبری توسط گروههای چینی محسوب میشود، به ویژه در بخشهای انرژی، ارتباطات و زیرساختهای حیاتی.
گسترش شبکههای ORB میتواند تهدیدی برای امنیت ملی و اطلاعات حساس باشد.
سازمانهای ایرانی باید هوشیاری خود را در برابر این تهدیدات افزایش دهند و اقدامات پیشگیرانه انجام دهند.
فعالیتهای UAT-7810 میتواند منجر به تغییرات در قوانین و مقررات امنیتی سایبری شود، به ویژه در زمینه مقابله با تهدیدات APT.
سازمانها ممکن است مجبور شوند استانداردهای امنیتی سختگیرانهتری را پیادهسازی کنند.
همچنین، این فعالیتها میتواند منجر به توسعه فناوریهای جدید برای تشخیص و جلوگیری از حملات سایبری شود.
چین با استفاده از گروههای APT مانند UAT-7810 در حال گسترش نفوذ سایبری خود در سطح جهانی است.
این فعالیتها میتواند بخشی از استراتژیهای ژئوپلیتیکی چین برای جمعآوری اطلاعات و تاثیرگذاری بر کشورها باشد.
همپوشانی با گروههای دیگر نشاندهنده همکاریهای احتمالی بین بازیگران چینی است.
تحلیل فنی توسط تیم تالوس سیسکو، یکی از معتبرترین منابع اطلاعات تهدیدات سایبری تالوس سیسکو کشف کرد که UAT-7810 با استفاده از بدافزارهای سفارشی مانند LONGLEASH و DOGLEASH در حال توسعه شبکههای جعبه رله عملیاتی است.
این گروه از آسیبپذیریهای روترهای Ruckus سوءاستفاده میکند.
این صفحه خلاصه و تحلیل فارسی خبر را نمایش میدهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.
تحلیل تحریریه
ابعاد مهم خبر
چرا مهم است؟
گسترش شبکههای ORB توسط UAT-7810 نشاندهنده افزایش ظرفیتهای حمله سایبری توسط بازیگران چینی است.
استفاده از بدافزارهای سفارشی و آسیبپذیریهای n-day نشان میدهد که این گروه در حال تقویت زیرساختهای خود برای حملات پیچیدهتر است.
همپوشانی با گروههای دیگر مانند UAT-5918 میتواند نشاندهنده همکاری یا تقسیم کار بین گروههای چینی باشد که تهدیدی جدی برای زیرساختهای حیاتی و سازمانهای حساس محسوب میشود.
اثر کسبوکاری
سازمانها باید زیرساختهای شبکه خود را بهروزرسانی کنند و آسیبپذیریهای شناختهشده را وصله کنند تا از سوءاستفاده توسط گروههایی مانند UAT-7810 جلوگیری شود.
حملات مبتنی بر شبکههای ORB میتواند منجر به سرقت دادهها، اختلال در خدمات و آسیبهای مالی قابل توجه شود.
شرکتها باید راهکارهای امنیتی پیشرفتهای را برای تشخیص و جلوگیری از فعالیتهای مخرب این گروهها پیادهسازی کنند.
اثر احتمالی برای ایران
ایران به عنوان یکی از اهداف بالقوه حملات سایبری توسط گروههای چینی محسوب میشود، به ویژه در بخشهای انرژی، ارتباطات و زیرساختهای حیاتی.
گسترش شبکههای ORB میتواند تهدیدی برای امنیت ملی و اطلاعات حساس باشد.
سازمانهای ایرانی باید هوشیاری خود را در برابر این تهدیدات افزایش دهند و اقدامات پیشگیرانه انجام دهند.
ارتباط با LegalTech
فعالیتهای UAT-7810 میتواند منجر به تغییرات در قوانین و مقررات امنیتی سایبری شود، به ویژه در زمینه مقابله با تهدیدات APT.
سازمانها ممکن است مجبور شوند استانداردهای امنیتی سختگیرانهتری را پیادهسازی کنند.
همچنین، این فعالیتها میتواند منجر به توسعه فناوریهای جدید برای تشخیص و جلوگیری از حملات سایبری شود.
زاویه رسانه/کشور منبع
تحلیل فنی توسط تیم تالوس سیسکو، یکی از معتبرترین منابع اطلاعات تهدیدات سایبری