SyncWave Blog
Ciberseguretat 2 min de lectura 89

LONGLEASH: El nou hack que expandeix la xarxa d'espionatge xinesa

El grup UAT-7810 utilitza el malware LONGLEASH per comprometre routers Ruckus i enfortir la seva xarxa de nodes d'atac a escala global.

cyber security network

L'evolució de l'espionatge digital: El malware LONGLEASH

El panorama de la seguretat informàtica internacional s'enfronta a una nova amenaça. Investigacions recents han identificat un grup d'actors d'amenaces vinculat a la Xina, rastrejat com a UAT-7810, el qual ha desenvolupat una sofisticada peça de malware batejada com a LONGLEASH. Aquest programari maliciós té un objectiu clar: expandir la capacitat operativa de la seva xarxa d' Operational Relay Box (ORB).

El modus operandi: Aprofitant dispositius desactualitzats

L'estratègia del grup se centra en l'explotació de dispositius de xarxa connectats a Internet. En particular, els atacants han posat el focus en routers Ruckus, aprofitant qualsevol vulnerabilitat que no hagi estat corregida mitjançant pedaços de seguretat. En comprometre aquests equips, els atacants no només obtenen accés a la xarxa local, sinó que els converteixen en nodes per a la seva infraestructura de comandament i control.

"L'ús de dispositius perimetrals com a relés permet als atacants ocultar el seu origen real, complicant significativament el rastreig forense per part de les agències de ciberseguretat", assenyalen experts en la matèria.

Un risc latent en la infraestructura crítica

Aquest tipus d'atacs ens recorda que la seguretat d'una xarxa depèn de la seva baula més feble. Tal com vam veure en el cas de Hack contra universitats: La vulnerabilitat que exposa correus sensibles, els dispositius de xarxa solen ser els grans oblidats en els plans de manteniment. A diferència d'un atac de ransomware, on l'objectiu és l'extorsió financera immediata, la xarxa ORB d'UAT-7810 cerca persistència i sigil per a activitats d'espionatge a llarg termini.

Com protegir-se davant d'aquestes amenaces

Per mitigar el risc de ser utilitzats com a nodes en una xarxa maliciosa, és imperatiu seguir aquestes recomanacions:

  1. Actualització constant: Aplicar pedaços de seguretat de manera immediata tan bon punt el fabricant els publiqui.
  2. Segmentació de xarxa: Aïllar els dispositius d'infraestructura crítica de les xarxes d'usuari final.
  3. Monitoratge de trànsit: Implementar sistemes de detecció d'intrusos que identifiquin patrons de comunicació anòmals cap a servidors externs.

En conclusió, el desenvolupament de LONGLEASH subratlla la professionalització dels grups de ciberespionatge. La seguretat no és un estat estàtic, sinó un procés continu de vigilància i actualització davant d'un entorn digital on qualsevol dispositiu desprotegit és una porta oberta per a actors malintencionats.

Compartir:

Comentaris

Carregant comentaris...

Contacte

Tens alguna cosa a dir-nos?

Preguntes, suggeriments o propostes — escriu-nos i et respondrem.