タグ: ORBネットワーク

meterpreter.org

UAT-7810によるルーター攻撃:LapDogs ORBネットワークの内側

Cisco Talosの専門家がUAT-7810グループに関する新たな詳細を公表しました。この集団はLapDogsと呼ばれる高度なORBネットワークを積極的に開発しています。彼らはインターネットルーターを戦略的に感染させ、中国系の他のグループがサイバー活動を安全に隠蔽できるよう支援しています。 T

securityweek.com

中国系APT、新たな「Leash」系バックドアで攻撃ツールを拡充

スパイ活動用のORB(オペレーショナル・リレー・ボックス)ネットワークを構築している中国系の高度persistent脅威(APT)アクターが、新たなバックドアで攻撃ツールを更新していることが、Ciscoの脅威インテリジェンスチームTalosの調査により明らかになりました。 LapDogsと呼ばれる長期にわたるスパイ活

infosecurity-magazine.com

中国系APT、新たなマルウェアでプロキシネットワークを拡大

中国と関連のあるハッキング集団が、サイバー攻撃を偽装するために利用する乗っ取り済みデバイスのネットワークを拡大していることが、研究者の調査で明らかになりました。同集団はこのネットワークに、新たに発見された複数の独自マルウェアを組み込んでいるといいます。 Cisco Talosは発表の中で、同社がUAT-7810として追

cyberpress.org

中国系APT集団、RuckusおよびASUSルーターの脆弱性を悪用しORBインフラを拡大

高度標的型攻撃(APT)集団が、標的組織に対するサイバー攻撃用の高度なリレーネットワークを構築するため、侵害したネットワーク機器を積極的に活用していることが分かりました。 UAT-7810として正式に追跡されているこの脅威アクターは、外部からの悪意あるトラフィックを効果的に匿名化するために設計されたインフラ「LapD

gbhackers.com

LONGLEASHマルウェアがリバースシェル、プロキシ、中継C2機能を追加

UAT-7810という攻撃者が維持するマルウェアに重大なアップグレードが確認されました。以前報告されたSHORTLEASHインプラントの後継となるLONGLEASHは、リバースシェル、複数プロトコルに対応したプロキシ機能、そして中継的なコマンド&コントロール(C2)転送機能を備えています。 LONGLEASHはSHO

bleepingcomputer.com

中国系ハッカー集団、ORBネットワーク拡大のためマルウェア「LONGLEASH」を開発

「UAT-7810」として追跡されている中国系ハッカー集団は、主にパッチが未適用のRuckusルーターなどインターネットに接続されたネットワーク機器を侵害することで、自らのオペレーショナル・リレー・ボックス(ORB)ネットワークを拡大するべく、マルウェアの改良を続けています。 Cisco Talosの研究者らによると

cyberpress.org

JDYボットネット、1,500台超の侵害デバイスで拡大——新脆弱性を狙う標的型偵察

Volt Typhoonなど中国系脅威グループとの関連が指摘される秘密偵察ネットワーク「JDYボットネット」が、大規模な復活を遂げています。 JDYクラスターは、2024年初頭に米国政府の摘発によって大きな打撃を受けたKVボットネット・エコシステムの一部でしたが、その壊滅を生き延びました。 現在は高度に効率化されたO