LONGLEASH: El nou hack que expandeix la xarxa d'espionatge xinesa
El grup UAT-7810 utilitza el malware LONGLEASH per comprometre routers Ruckus i enfortir la seva xarxa de nodes d'atac a escala global.

L'evolució de l'espionatge digital: El malware LONGLEASH
El panorama de la seguretat informàtica internacional s'enfronta a una nova amenaça. Investigacions recents han identificat un grup d'actors d'amenaces vinculat a la Xina, rastrejat com a UAT-7810, el qual ha desenvolupat una sofisticada peça de malware batejada com a LONGLEASH. Aquest programari maliciós té un objectiu clar: expandir la capacitat operativa de la seva xarxa d' Operational Relay Box (ORB).
El modus operandi: Aprofitant dispositius desactualitzats
L'estratègia del grup se centra en l'explotació de dispositius de xarxa connectats a Internet. En particular, els atacants han posat el focus en routers Ruckus, aprofitant qualsevol vulnerabilitat que no hagi estat corregida mitjançant pedaços de seguretat. En comprometre aquests equips, els atacants no només obtenen accés a la xarxa local, sinó que els converteixen en nodes per a la seva infraestructura de comandament i control.
"L'ús de dispositius perimetrals com a relés permet als atacants ocultar el seu origen real, complicant significativament el rastreig forense per part de les agències de ciberseguretat", assenyalen experts en la matèria.
Un risc latent en la infraestructura crítica
Aquest tipus d'atacs ens recorda que la seguretat d'una xarxa depèn de la seva baula més feble. Tal com vam veure en el cas de Hack contra universitats: La vulnerabilitat que exposa correus sensibles, els dispositius de xarxa solen ser els grans oblidats en els plans de manteniment. A diferència d'un atac de ransomware, on l'objectiu és l'extorsió financera immediata, la xarxa ORB d'UAT-7810 cerca persistència i sigil per a activitats d'espionatge a llarg termini.
Com protegir-se davant d'aquestes amenaces
Per mitigar el risc de ser utilitzats com a nodes en una xarxa maliciosa, és imperatiu seguir aquestes recomanacions:
- Actualització constant: Aplicar pedaços de seguretat de manera immediata tan bon punt el fabricant els publiqui.
- Segmentació de xarxa: Aïllar els dispositius d'infraestructura crítica de les xarxes d'usuari final.
- Monitoratge de trànsit: Implementar sistemes de detecció d'intrusos que identifiquin patrons de comunicació anòmals cap a servidors externs.
En conclusió, el desenvolupament de LONGLEASH subratlla la professionalització dels grups de ciberespionatge. La seguretat no és un estat estàtic, sinó un procés continu de vigilància i actualització davant d'un entorn digital on qualsevol dispositiu desprotegit és una porta oberta per a actors malintencionats.
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...