UAT-8616
思科Talos追蹤的駭客組織,攻擊基礎設施與ORB(操作中繼盒)網路有所交集。
已知攻擊活動
| 時間 | 利用漏洞 | 目標 |
|---|---|---|
| 2026年2月 | CVE-2026-20127 | Cisco Catalyst SD-WAN |
| 2026年5月 | CVE-2026-20182(CVSS 10.0) | Cisco Catalyst SD-WAN Controller/Manager |
後滲透手法
- 新增 SSH 金鑰(持久化)
- 竄改 NETCONF 組態設定
- 提升至 root 權限
相關資源
- cisco-sdwan-vulnerabilities-2026 — 所攻擊的漏洞群組
- orb-network — 攻擊基礎設施交集