Chiński aktor zagrożeń UAT-7810 aktywnie rozwija swoje niestandardowe złośliwe oprogramowanie, aby rozszerzyć swoją sieć Operational Relay Box (ORB), wykorzystując luki w urządzeniach sieciowych wystawionych na działanie Internetu. Nowa wersja złośliwego oprogramowania ShortLeash, nazwana LONGLEASH, zawiera dodatkowe funkcje, a grupa wykorzystuje również narzędzia DOGLEASH i LEASHTEST do testowania funkcji na urządzeniach MIPS. Grupa atakuje znane luki w niezałatanych routerach Ruckus i ASUS, co wskazuje na próby poszerzenia zasięgu sieci ORB.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)