กลุ่มแฮกเกอร์ UAT-7810 ขยายเครือข่าย ORB ด้วยมัลแวร์ LONGLEASH ตัวใหม่
กลุ่มภัยคุกคามถาวรขั้นสูง UAT-7810 จากจีนกำลังขยายเครือข่าย ORB ด้วยมัลแวร์ LONGLEASH โดยเจาะอุปกรณ์เครือข่ายที่เชื่อมต่ออินเทอร์เน็ต
กลุ่มผู้ก่อภัยคุกคามทางไซเบอร์จากจีนที่ถูกติดตามในชื่อ UAT-7810 กำลังปรับปรุงมัลแวร์ที่พัฒนาขึ้นเองอย่างต่อเนื่อง เพื่อขยายเครือข่าย ORB หรือ Operational Relay Box โดยการเจาะระบบอุปกรณ์เครือข่ายที่เชื่อมต่ออินเทอร์เน็ต
ตามรายงานของ Cisco Talos UAT-7810 เป็นกลุ่ม Advanced Persistent Threat หรือ APT ที่รับผิดชอบในการดูแลและขยายเครือข่าย LapDogs ซึ่งเป็นเครือข่าย ORB ที่ถูกเปิดเผยครั้งแรกในเดือนมิถุนายน 2568
จุดประสงค์ของเครือข่าย ORB
เครือข่าย ORB หรือ Operational Relay Box เป็นโครงสร้างพื้นฐานที่แฮกเกอร์ใช้เพื่อพรางตัวและควบคุมการโจมตีจากระยะไกล กลุ่ม UAT-7810 ใช้เครือข่ายนี้เพื่อเป็นช่องทางกลางในการส่งคำสั่งไปยังเป้าหมายทั่วโลก โดยไม่เปิดเผยตำแหน่งที่แท้จริงของตน
การขยายเครือข่าย ORB ด้วยมัลแวร์ LONGLEASH ช่วยให้กลุ่มนี้สามารถเพิ่มจำนวนอุปกรณ์ที่ถูกควบคุม และทำให้การติดตามเส้นทางการโจมตีทำได้ยากยิ่งขึ้น
มัลแวร์ LONGLEASH ทำงานอย่างไร
มัลแวร์ LONGLEASH เป็นเครื่องมือที่ออกแบบมาเพื่อเจาะระบบอุปกรณ์เครือข่าย เช่น เราเตอร์และสวิตช์ที่เชื่อมต่ออินเทอร์เน็ต เมื่ออุปกรณ์ถูกโจมตีสำเร็จ มัลแวร์จะเปลี่ยนอุปกรณ์นั้นให้กลายเป็นส่วนหนึ่งของเครือข่าย ORB โดยอัตโนมัติ
มัลแวร์นี้มีความสามารถในการซ่อนตัวและทำงานในพื้นหลังโดยที่ผู้ดูแลระบบไม่สังเกตเห็น นอกจากนี้ยังสามารถอัปเดตตัวเองและรับคำสั่งจากเซิร์ฟเวอร์ควบคุมได้อย่างต่อเนื่อง
ผลกระทบต่อองค์กรและผู้ใช้งาน
การที่อุปกรณ์เครือข่ายถูกยึดครองโดยกลุ่ม UAT-7810 อาจส่งผลให้เกิดการรั่วไหลของข้อมูล การโจมตีแบบ Denial of Service และการขโมยข้อมูลประจำตัวของพนักงานหรือลูกค้า
องค์กรที่ใช้อุปกรณ์เครือข่ายที่ไม่ได้รับการอัปเดตความปลอดภัย หรือใช้รหัสผ่านเริ่มต้นจากโรงงานมีความเสี่ยงสูงเป็นพิเศษ เนื่องจากแฮกเกอร์สามารถใช้ช่องโหว่เหล่านี้ในการเข้าถึงระบบได้โดยง่าย
แนวทางการป้องกัน
ผู้เชี่ยวชาญจาก Cisco Talos แนะนำให้องค์กรอัปเดตเฟิร์มแวร์ของอุปกรณ์เครือข่ายเป็นประจำ เปลี่ยนรหัสผ่านเริ่มต้น และใช้ระบบตรวจสอบการบุกรุกเพื่อตรวจจับพฤติกรรมที่ผิดปกติ
นอกจากนี้ การแบ่งเครือข่ายออกเป็นส่วนย่อย และการจำกัดการเข้าถึงจากภายนอกก็เป็นมาตรการสำคัญที่ช่วยลดความเสี่ยงจากการโจมตีของกลุ่ม UAT-7810 ได้
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด