گروه APT چینی UAT-7810 با بدافزارهای جدید شبکه‌های ORB را گسترش می‌دهد

Cisco Security BlogUS / Global3 دقیقه مطالعه۱۴۰۵/۰۴/۲۰ ساعت ۰۵:۰۲

تصویر مرتبط با خبر: UAT-7810 continues building ORB networks using new malware
تصویر مرتبط با خبر: UAT-7810 continues building ORB networks using new malware
خلاصه سریع

اصل خبر در چند خط

گروه امنیتی تالوس سیسکو فعالیت‌های گروه APT چینی UAT-7810 را رصد می‌کند که شبکه‌های جعبه رله عملیاتی (ORB) را با استفاده از بدافزارهای جدید گسترش می‌دهد. این گروه از بدافزارهای سفارشی مانند SHORTLEASH و نسخه جدید آن LONGLEASH استفاده می‌کند. همچنین دو بدافزار جدید DOGLEASH و JARLEASH کشف شده‌اند. UAT-7810 از آسیب‌پذیری‌های شناخته‌شده در روترهای بی‌سیم Ruckus سوءاستفاده می‌کند و از چهار سرور جدید برای میزبانی بارهای مخرب استفاده می‌کند. این گروه با APTهای چینی دیگر مانند UAT-5918 همپوشانی دارد.

متن خبر

شرح خبر

گروه امنیتی تالوس سیسکو فعالیت‌های گروه تهدید پایدار پیشرفته (APT) UAT-7810 را زیر نظر دارد که مسئول حفظ و گسترش شبکه جعبه رله عملیاتی (ORB) با نام مستعار LapDogs است. این شبکه برای نخستین بار در سال ۲۰۲۵ توسط SecurityScorecard افشا شد. UAT-7810 ماموریت دارد تا شبکه‌های ORB را ایجاد کند که سپس توسط بازیگران تهدید ثانویه برای حملات مخرب علیه اهداف با ارزش بالا مورد استفاده قرار گیرند. یافته‌های جدید نشان می‌دهد این گروه بدافزار سفارشی خود به نام SHORTLEASH را توسعه داده و نسخه جدیدتری با نام LONGLEASH را بر روی زیرساخت‌های کنترل‌شده توسط مهاجم میزبانی می‌کند. علاوه بر این، دو خانواده بدافزار جدید شامل درپش‌های DOGLEASH (مبتنی بر C) و JARLEASH (مبتنی بر JAVA) کشف شده‌اند. تالوس با اطمینان بالا ارزیابی می‌کند که UAT-7810 یک بازیگر تهدید با ارتباط چینی است، چرا که زیرساخت‌هایی را برای APTهای ثانویه چینی مانند UAT-5918 فراهم می‌کند. گروه امنیتی تالوس سیسکو فعالیت‌های گروه APT چینی UAT-7810 را رصد می‌کند که شبکه‌های جعبه رله عملیاتی (ORB) را با استفاده از بدافزارهای جدید گسترش می‌دهد. این گروه از بدافزارهای سفارشی مانند SHORTLEASH و نسخه جدید آن LONGLEASH استفاده می‌کند. همچنین دو بدافزار جدید DOGLEASH و JARLEASH کشف شده‌اند. UAT-7810 از آسیب‌پذیری‌های شناخته‌شده در روترهای بی‌سیم Ruckus سوءاستفاده می‌کند و از چهار سرور جدید برای میزبانی بارهای مخرب استفاده می‌کند. این گروه با APTهای چینی دیگر مانند UAT-5918 همپوشانی دارد. گسترش شبکه‌های ORB توسط UAT-7810 نشان‌دهنده افزایش ظرفیت‌های حمله سایبری توسط بازیگران چینی است. استفاده از بدافزارهای سفارشی و آسیب‌پذیری‌های n-day نشان می‌دهد که این گروه در حال تقویت زیرساخت‌های خود برای حملات پیچیده‌تر است. همپوشانی با گروه‌های دیگر مانند UAT-5918 می‌تواند نشان‌دهنده همکاری یا تقسیم کار بین گروه‌های چینی باشد که تهدیدی جدی برای زیرساخت‌های حیاتی و سازمان‌های حساس محسوب می‌شود. سازمان‌ها باید زیرساخت‌های شبکه خود را به‌روزرسانی کنند و آسیب‌پذیری‌های شناخته‌شده را وصله کنند تا از سوءاستفاده توسط گروه‌هایی مانند UAT-7810 جلوگیری شود. حملات مبتنی بر شبکه‌های ORB می‌تواند منجر به سرقت داده‌ها، اختلال در خدمات و آسیب‌های مالی قابل توجه شود. شرکت‌ها باید راهکارهای امنیتی پیشرفته‌ای را برای تشخیص و جلوگیری از فعالیت‌های مخرب این گروه‌ها پیاده‌سازی کنند. ایران به عنوان یکی از اهداف بالقوه حملات سایبری توسط گروه‌های چینی محسوب می‌شود، به ویژه در بخش‌های انرژی، ارتباطات و زیرساخت‌های حیاتی. گسترش شبکه‌های ORB می‌تواند تهدیدی برای امنیت ملی و اطلاعات حساس باشد. سازمان‌های ایرانی باید هوشیاری خود را در برابر این تهدیدات افزایش دهند و اقدامات پیشگیرانه انجام دهند. فعالیت‌های UAT-7810 می‌تواند منجر به تغییرات در قوانین و مقررات امنیتی سایبری شود، به ویژه در زمینه مقابله با تهدیدات APT. سازمان‌ها ممکن است مجبور شوند استانداردهای امنیتی سخت‌گیرانه‌تری را پیاده‌سازی کنند. همچنین، این فعالیت‌ها می‌تواند منجر به توسعه فناوری‌های جدید برای تشخیص و جلوگیری از حملات سایبری شود. چین با استفاده از گروه‌های APT مانند UAT-7810 در حال گسترش نفوذ سایبری خود در سطح جهانی است. این فعالیت‌ها می‌تواند بخشی از استراتژی‌های ژئوپلیتیکی چین برای جمع‌آوری اطلاعات و تاثیرگذاری بر کشورها باشد. همپوشانی با گروه‌های دیگر نشان‌دهنده همکاری‌های احتمالی بین بازیگران چینی است. تحلیل فنی توسط تیم تالوس سیسکو، یکی از معتبرترین منابع اطلاعات تهدیدات سایبری تالوس سیسکو کشف کرد که UAT-7810 با استفاده از بدافزارهای سفارشی مانند LONGLEASH و DOGLEASH در حال توسعه شبکه‌های جعبه رله عملیاتی است. این گروه از آسیب‌پذیری‌های روترهای Ruckus سوءاستفاده می‌کند.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

گسترش شبکه‌های ORB توسط UAT-7810 نشان‌دهنده افزایش ظرفیت‌های حمله سایبری توسط بازیگران چینی است. استفاده از بدافزارهای سفارشی و آسیب‌پذیری‌های n-day نشان می‌دهد که این گروه در حال تقویت زیرساخت‌های خود برای حملات پیچیده‌تر است. همپوشانی با گروه‌های دیگر مانند UAT-5918 می‌تواند نشان‌دهنده همکاری یا تقسیم کار بین گروه‌های چینی باشد که تهدیدی جدی برای زیرساخت‌های حیاتی و سازمان‌های حساس محسوب می‌شود.

اثر کسب‌وکاری

سازمان‌ها باید زیرساخت‌های شبکه خود را به‌روزرسانی کنند و آسیب‌پذیری‌های شناخته‌شده را وصله کنند تا از سوءاستفاده توسط گروه‌هایی مانند UAT-7810 جلوگیری شود. حملات مبتنی بر شبکه‌های ORB می‌تواند منجر به سرقت داده‌ها، اختلال در خدمات و آسیب‌های مالی قابل توجه شود. شرکت‌ها باید راهکارهای امنیتی پیشرفته‌ای را برای تشخیص و جلوگیری از فعالیت‌های مخرب این گروه‌ها پیاده‌سازی کنند.

اثر احتمالی برای ایران

ایران به عنوان یکی از اهداف بالقوه حملات سایبری توسط گروه‌های چینی محسوب می‌شود، به ویژه در بخش‌های انرژی، ارتباطات و زیرساخت‌های حیاتی. گسترش شبکه‌های ORB می‌تواند تهدیدی برای امنیت ملی و اطلاعات حساس باشد. سازمان‌های ایرانی باید هوشیاری خود را در برابر این تهدیدات افزایش دهند و اقدامات پیشگیرانه انجام دهند.

ارتباط با LegalTech

فعالیت‌های UAT-7810 می‌تواند منجر به تغییرات در قوانین و مقررات امنیتی سایبری شود، به ویژه در زمینه مقابله با تهدیدات APT. سازمان‌ها ممکن است مجبور شوند استانداردهای امنیتی سخت‌گیرانه‌تری را پیاده‌سازی کنند. همچنین، این فعالیت‌ها می‌تواند منجر به توسعه فناوری‌های جدید برای تشخیص و جلوگیری از حملات سایبری شود.

زاویه رسانه/کشور منبع

تحلیل فنی توسط تیم تالوس سیسکو، یکی از معتبرترین منابع اطلاعات تهدیدات سایبری

برچسب‌ها