UAT-7810 expande red ORB con malware LONGLEASH
Resumen rápido
Un actor de amenaza chino conocido como UAT-7810 está mejorando su malware para expandir su red ORB. Esto incluye el uso de malware LONGLEASH para infiltrarse en dispositivos de red expuestos a Internet.
Un grupo de amenazas avanzadas y persistentes (APT) vinculado a China, conocido como UAT-7810, ha estado refinando su malware personalizado para expandir su red de cajas de relé operativas (ORB). Según investigaciones de Cisco Talos, UAT-7810 es responsable de mantener y propagar LapDogs, una red ORB que se descubrió por primera vez en junio de 2025.
El malware LONGLEASH es la última herramienta en el arsenal de UAT-7810, diseñada para infiltrarse en dispositivos de red expuestos a Internet y expandir así su red ORB.
¿Estás cubierto en DefensOps? Nuestra plataforma SIEM ofrece cobertura genérica a través de nuestro motor de correlación, incluso en el plan Essential. Aunque no hay técnicas MITRE específicas asociadas con esta amenaza, nuestra solución puede ayudar a detectar y prevenir este tipo de ataques. Visita nuestra página de precios y solicita una demo para aprender más sobre cómo proteger tu organización.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.