Η δραστηριότητα των Κινέζων hackers γνωστών ως «UAT-7810» παραμένει επικίνδυνη και σε άνοδο, με τη νέα τους στρατηγική να περιλαμβάνει την ανάπτυξη κακόβουλου λογισμικού που στοχεύει κυρίως σε δρομολογητές Ruckus. Οι αναγνωρίσιμοι ερευνητές της Cisco Talos προειδοποιούν ότι το εξελιγμένο δίκτυο Operational Relay Box (ORB) των hackers προσφέρει ένα νέο επίπεδο απειλής, καθώς κακόβουλα λογισμικά επεκτείνουν τις δυνατότητες παρακολούθησης και επιθέσεων. Αυτή η εξέλιξη έχει σημαντικές επιπτώσεις για οργανισμούς και χρήστες της τεχνολογίας στην Ελλάδα.
Όπως αναφέρουν οι ειδικοί, το ORB λειτουργεί ως ένα “ασφαλές” κανάλι επικοινωνίας, επιτρέποντας τους hackers να διαμεσολαβούν την κυκλοφορία μέσω τοπικών συσκευών, πράγμα που καθιστά την ανίχνευσή τους πιο δύσκολη. Ταυτόχρονα, η στρατηγική αυτή ενδέχεται να επηρεάσει υποδομές και υπηρεσίες που χρησιμοποιούνται ευρέως από τις ελληνικές επιχειρήσεις.
Ανησυχίες σχετικά με το Κακόβουλο Λογισμικό LONGLEASH
Ένα από τα πιο ανησυχητικά στοιχεία της τελευταίας καμπάνιας των UAT-7810 είναι το λογισμικό LONGLEASH, το οποίο αποτελεί μια αναβαθμισμένη έκδοση του SHORTLEASH. Αυτή η νέα εκδοχή έχει ανιχνευθεί να έχει πληθώρα λειτουργιών που επιτρέπουν στους hackers να διατηρούν καλύτερη διαχείριση των επιθέσεων τους, σχετικά με την παρακολούθηση και την εκτέλεση εντολών. Αυτές οι δυνατότητες ενδέχεται να χρησιμοποιηθούν για στοχευμένες επιθέσεις σε τοπικούς οργανισμούς στην Ελλάδα, εφόσον το λογισμικό είναι ικανό να παρακάμψει πολλές μορφές ασφάλειας.
- Αντίστροφο κέλυφος
- Διακομιστής μεσολάβησης για HTTP, DNS, SOCKS, TCP, ICMP και UDP
- Λειτουργία client/server για SMTP
- Υποστήριξη TLS και PKI
- Δυνατότητα αυτοαφαίρεσης σε περίπτωση ανίχνευσης ύποπτης δραστηριότητας
- Ενδιάμεσος διακομιστής C2, ικανός να προωθεί εντολές και δεδομένα σε μολυσμένα δίκτυα
DOGLEASH, JARLEASH και LEASHTEST: Νέα Εργαλεία για Hackers
Επιπλέον του LONGLEASH, οι ερευνητές εξέτασαν και τα DOGLEASH, JARLEASH και LEASHTEST. Το DOGLEASH είναι ένας ελαφρύς backdoor για Linux, ο οποίος ανοίγει θύρα TCP και υποστηρίζει εκτέλεση εντολών, ενώ το JARLEASH προσφέρει δυνατότητες διαχείρισης μέσω web. Το LEASHTEST, εκτός από τις άλλες δυνατότητές του, αξιολογεί αν μια συσκευή IoT μπορεί να εκτελέσει δραστηριότητες που σχετίζονται με κακόβουλο λογισμικό.
Αυτές οι εξελίξεις υποδεικνύουν την αύξηση της πολυπλοκότητας και της εμβέλειας επιθέσεων από κινέζικες ομάδες hackers. Η Cisco Talos τονίζει ότι η επαναληπτική βελτίωση του ORB ενδέχεται να θέσει σε κίνδυνο οργανισμούς κάθε μεγέθους, καθώς οι επιθέσεις γίνονται ολοένα και πιο εκλεπτυσμένες.
Στη διάρκεια των τελευταίων μηνών, το UAT-7810 έχει αντικαταστήσει ή αναβαθμίσει προηγούμενα εργαλεία του, γεγονός που του επιτρέπει να επεκτείνει το φάσμα της δράσης του και να επιτεθεί σε περισσότερες υποδομές, ακόμη και στην ελληνική αγορά.
Οι διαθέσιμες πληροφορίες για τους δείκτες συμβιβασμού (IoC) που σχετίζονται με την παραπάνω δραστηριότητα είναι ειδικά αναρτημένες στην αναφορά της Cisco Talos, γεγονός που τονίζει τη σημασία της παρακολούθησης και της προστασίας των δικτύων.
Σύμφωνα με δεδομένα, οι ομάδες ασφαλείας καταγράφουν το 54% των επιτυχημένων επιθέσεων και ειδοποιούν μόλις το 14%. Τα υπόλοιπα ενδέχεται να παραμένουν αόρατα. Η λευκή βίβλος Picus δείχνει πώς η προσομοίωση παραβίασης και επίθεσης μπορεί να δοκιμάσει τις διαδικασίες ασφαλείας σας.
## Η άποψη του TechNoid.gr
Η πρόσφατες εξελίξεις αναδεικνύουν την αυξανόμενη απειλή των οργανωμένων ομάδων hacking στην Κίνα. Η αναβάθμιση των εργαλείων τους δείχνει την ικανότητά τους να προσαρμόζονται γρήγορα σε νέες συνθήκες και να επηρεάζουν θρησκευτικά τις υποδομές σε χώρες όπως η Ελλάδα. Είναι σημαντικό οι οργανισμοί να είναι σε εγρήγορση και να αναθεωρούν συνεχώς τις στρατηγικές ασφάλειας τους. Σε περίπτωση που η τάση αυτή συνεχιστεί, οι συνέπειες στον τομέα της κυβερνοασφάλειας μπορεί να γίνουν ακόμη πιο ανησυχητικές.



