Il gruppo di criminali informatici UAT-7810 prende il controllo di router e dispositivi di rete attraverso un nuovo malware
Milano, 13 luglio 2026 – Cisco Talos, la più grande organizzazione privata al mondo dedicata all’intelligence per la cybersecurity, ha pubblicato una nuova analisi sul gruppo hacker UAT-7810, evidenziando come i criminali informatici stiano evolvendo le proprie tecniche e sviluppando nuovi malware con l’obiettivo di espandere una rete globale di dispositivi compromessi connessi a Internet. Questa infrastruttura viene utilizzata come piattaforma di supporto per condurre o facilitare gli attacchi futuri.
L’analisi mostra l’introduzione di un nuovo malware progettato per prendere il controllo di router e altri dispositivi di rete, con particolare attenzione ai sistemi non aggiornati o privi delle necessarie misure di sicurezza. L’obiettivo è ampliare la rete di dispositivi compromessi, aumentando resilienza e capacità operative dell’infrastruttura utilizzata dai criminali informatici.
La protezione dei dispositivi di rete rappresenta un elemento fondamentale della strategia di difesa: mantenere router e dispositivi di rete aggiornati, applicare tempestivamente le patch di sicurezza e monitorare eventuali attività anomale sono misure essenziali per ridurre il rischio di compromissione e impedire che tali dispositivi vengano sfruttati per campagne malevole su larga scala.
L’analisi completa è disponibile sul blog ufficiale di Cisco Talos: https://blog.talosintelligence.com/uat-7810/