Varnostna novica – 8. 7. 2026

{

“naslov”: “Kitajski hekerji z zlonamerno programsko opremo LONGLEASH širijo skrito omrežje ORB”,

“podnaslov”: “Skupina UAT-7810 aktivno razvija novo zlonamerno kodo za kompromitacijo neposodobljenih omrežnih naprav, predvsem usmerjevalnikov Ruckus, in s tem gradi infrastrukturo za prikrite kibernetske operacije.”,

“vsebina_html”: “

Kitajska hekerska skupina, ki jo varnostni raziskovalci spremljajo pod oznako UAT-7810, je razvila novo zlonamerno programsko opremo z imenom LONGLEASH. Njen primarni cilj je razširitev tako imenovanega omrežja ORB (Operational Relay Box) – infrastrukture posredniških vozlišč, ki napadalcem omogoča prikrivanje izvora napadov in izogibanje geolokacijskemu sledenju.

Omrežja ORB so postala priljubljen taktični element kitajskih državno sponzoriranih akterjev. Delujejo tako, da napadalci prevzamejo nadzor nad ranljivimi internetnimi napravami – usmerjevalniki, VPN-koncentratorji in drugimi robnimi napravami – ter jih spremenijo v posredniška vozlišča za usmerjanje zlonamernega prometa. To bistveno oteži atribucijo napadov in zaznavanje s strani varnostnih orodij, ki temeljijo na reputaciji IP-naslovov.

Skupina UAT-7810 pri tem izkoriča predvsem neposodobljene usmerjevalnike Ruckus, ki so dostopni neposredno iz interneta. Ti usmerjevalniki so pogosti v podjetniških in gostinskih okoljih, kar napadalcem zagotavlja geografsko razpršeno infrastrukturo. Varnostni strokovnjaki opozarjajo, da LONGLEASH kaže znake aktivnega razvoja – skupina iterativno nadgrajuje zmogljivosti zlonamerne kode, da bi se izognila zaznavanju in povečala obstojnost na okuženih napravah.

Čeprav specifične CVE številke za najnovejše izkoriščene ranljivosti v času objave še niso bile javno razkrite, je znano, da skupina UAT-7810 dosledno cilja na ranljivosti v robnih napravah, ki niso bile posodobljene s strani administratorjev. Med predhodno izkoriščenimi ranljivostmi so bile zabeležene kritične pomanjkljivosti v avtentikacijskih mehanizmih in oddaljenem izvajanju kode na napravah Ruckus.

Za IT ekipe in sistemske administratorje je ključnega pomena takojšnje ukrepanje. Priporočila za zaščito vključujejo: nemudoma namestiti vse razpoložljive varnostne posodobitve za usmerjevalnike Ruckus in druge robne naprave; preveriti, ali so naprave z upravljalskim vmesnikom dostopne neposredno iz interneta, in dostop omejiti izključno na notranje omrežje ali VPN; pregledati dnevnike naprav za nenavadne vzorce prometa ali neznane povezave; ter implementirati segmentacijo omrežja, ki omeji lateralno gibanje v primeru kompromitacije.

Primer UAT-7810 in LONGLEASH še enkrat potrjuje trend, ki ga varnostna skupnost opazuje že dlje časa: državno sponzorirani akterji vse pogosteje ciljajo na robno infrastrukturo namesto na končne točke, saj so te naprave pogosto slabše nadzorovane in redkeje posodabljane. Organizacije bi morale robne naprave obravnavati z enako stopnjo varnostne skrbnosti kot strežnike in delovne postaje.

“,

“vsebina_md”: “Kitajska hekerska skupina, ki jo varnostni raziskovalci spremljajo pod oznako **UAT-7810**, je razvila novo zlonamerno programsko opremo z imenom **LONGLEASH**. Njen primarni cilj je razširitev tako imenovanega omrežja **ORB (Operational Relay Box)** – infrastrukture posredniških vozlišč, ki napadalcem omogoča prikrivanje izvora napadov in izogibanje geolokacijskemu sledenju.\n\nOmrežja ORB so postala priljubljen taktični element kitajskih državno sponzoriranih akterjev. Delujejo tako, da napadalci prevzamejo nadzor nad ranljivimi internetnimi napravami – usmerjevalniki, VPN-koncentratorji in drugimi robnimi napravami – ter jih spremenijo v posredniška vozlišča za usmerjanje zlonamernega prometa. To bistveno oteži atribucijo napadov in zaznavanje s strani varnostnih orodij, ki temeljijo na reputaciji IP-naslovov.\n\nSkupina UAT-7810 pri tem izkoriča predvsem **neposodobljene usmerjevalnike Ruckus**, ki so dostopni neposredno iz interneta. Ti usmerjevalniki so pogosti v podjetniških in gostinskih okoljih, kar napadalcem zagotavlja geografsko razpršeno infrastrukturo. Varnostni strokovnjaki opozarjajo, da LONGLEASH kaže znake aktivnega razvoja – skupina iterativno nadgrajuje zmogljivosti zlonamerne kode, da bi se izognila zaznavanju in povečala obstojnost na okuženih napravah.\n\nČeprav specifične CVE številke za najnovejše izkoriščene ranljivosti v času objave še niso bile javno razkrite, je znano, da skupina UAT-7810 dosledno cilja na ranljivosti v robnih napravah, ki niso bile posodobljene s strani administratorjev. Med predhodno izkoriščenimi ranljivostmi so bile zabeležene kritične pomanjkljivosti v avtentikacijskih mehanizmih in oddaljenem izvajanju kode na napravah Ruckus.\n\n## Priporočila za zaščito\n\nZa IT ekipe in sistemske administratorje je ključnega pomena takojšnje ukrepanje:\n\n- **Nemudoma namestiti** vse razpoložljive varnostne posodobitve za usmerjevalnike Ruckus in druge robne naprave\n- **Preveriti dostopnost** upravljalskega vmesnika – ta naj bo dostopen izključno prek notranjega omrežja ali VPN, ne neposredno iz interneta\n- **Pregledati dnevnike** naprav za nenavadne vzorce prometa ali neznane odhodne povezave\n- **Implementirati segmentacijo omrežja**, ki omeji lateralno gibanje v primeru kompromitacije\n\nPrimer UAT-7810 in LONGLEASH še enkrat potrjuje trend, ki ga varnostna skupnost opazuje že dlje časa: državno sponzorirani akterji vse pogosteje ciljajo na robno infrastrukturo namesto na končne točke, saj so te naprave pogosto slabše nadzorovane in redkeje posodabljane. Organizacije bi morale robne naprave obravnavati z enako stopnjo varnostne skrbnosti kot strežnike in delovne postaje.”,

“kljucne_besede”: [“LONGLEASH”, “UAT-7810”, “ORB omrežje”, “Ruckus usmerjevalniki”, “kitajski kibernetski napadi”],

“izvir


Vir:
Originalna objava: 2026-07-08T04:01:57.910Z
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply