https://www.informationsecurity.com.tw/seminar/2026_GOV/

新聞

中國相關聯 APT 組織 UAT-7810 持續擴張代理網路,新型惡意軟體工具組曝光

2026 / 07 / 09
編輯部
中國相關聯 APT 組織 UAT-7810 持續擴張代理網路,新型惡意軟體工具組曝光
Cisco Talos 發布研究報告指出,一個其追蹤代號為 UAT-7810、與中國有連結的進階持續性威脅(APT)組織,正持續擴張由受害裝置組成的代理網路,並開發多款新型客製化惡意軟體。Talos 以高信心評估 UAT-7810 與中國有關。

為其他駭客建構攻擊基礎設施

UAT-7810 維運一個名為 LapDogs 的作戰中繼盒(ORB)網路,該網路於 2025 年首次曝光。ORB 網路由遭入侵的路由器與其他裝置組成;其他駭客可租用這些節點,將攻擊流量透過受害裝置轉發,以隱匿攻擊來源。

Talos 指出,UAT-7810 的核心角色在於替他人建置攻擊基礎架構,使其他與中國連結的 APT 組織得以借助此中繼網路,對高價值目標執行間諜行動並掩蓋真實身分。

為擴大網路規模,UAT-7810 透過利用已知但尚未修補的漏洞入侵邊緣裝置。該組織自 2025 年起針對 Ruckus 無線路由器的既有漏洞發動攻擊,今年初也開始利用 ASUS 路由器漏洞,將受害裝置納入其網路。

新型惡意軟體工具組

Talos 表示,UAT-7810 正在開發一款名為 LONGLEASH 的升級版後門程式,屬於早期工具的演進版本;新版新增代理轉發功能,甚至可將指令中繼至其他受感染裝置

此外,Talos 也發現兩款先前未被記錄的後門程式:DOGLEASH 用於在受感染的 Linux 裝置上執行指令;JARLEASH 則以 Java 撰寫,用於管理該組織的伺服器。JARLEASH 設定檔內含簡體中文程式碼註解,Talos 因而推測操作者為中文語系人員。

研究人員亦發現一個針對 MIPS 架構裝置的測試程式,顯示該組織仍持續調整其工具,以適應其網路中多樣化的硬體裝置。

Talos 表示,上述發現來自對 UAT-7810 惡意軟體與伺服器的持續追蹤,相關基礎架構目前仍處於活躍狀態。

本文轉載自 InfosecurityMagazine。