Uma campanha de ciberespionagem atribuída ao grupo de ameaças Calypso, também conhecido como Red Lamassu, tem como alvo provedores de telecomunicações na Ásia-Pacífico e partes do Oriente Médio desde meados de 2022. Os pesquisadores da Lumen’s Black Lotus Labs e da PwC Threat Intelligence identificaram dois tipos de malware: Showboat, para sistemas Linux, e JFMBackdoor, para Windows. O Showboat é um framework modular que permite a persistência após a infecção inicial, coletando informações do sistema comprometido e enviando-as a um servidor de comando e controle. Uma de suas funcionalidades notáveis é a capacidade de atuar como um proxy SOCKS5, facilitando o movimento lateral na rede interna. Por outro lado, o JFMBackdoor é um implante de espionagem completo para Windows, que permite acesso remoto, gerenciamento de arquivos, manipulação do registro e captura de telas. A infraestrutura dos atacantes sugere um modelo operacional descentralizado, com clusters que compartilham ferramentas e padrões de certificação, mas que visam conjuntos de vítimas distintos. A análise indica que as ferramentas podem ser utilizadas por vários grupos de ameaças alinhados à China, aumentando a preocupação com a segurança em telecomunicações.
Fonte: https://www.bleepingcomputer.com/news/security/chinese-hackers-target-telcos-with-new-linux-windows-malware/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
21/05/2026 • Risco: ALTO
MALWARE
Campanha de ciberespionagem chinesa ataca provedores de telecomunicações
RESUMO EXECUTIVO
A campanha de ciberespionagem em curso representa uma ameaça significativa para provedores de telecomunicações, com o uso de malwares sofisticados como Showboat e JFMBackdoor. A capacidade de movimentação lateral e a coleta de dados sensíveis podem resultar em sérios impactos financeiros e de conformidade, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Coleta de informações sensíveis e potencial movimentação lateral em redes internas.
Setores vulneráveis
['Telecomunicações', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
Campanha ativa desde meados de 2022.
Indicador
Alvos em toda a região da Ásia-Pacífico e partes do Oriente Médio.
Contexto BR
Uso de múltiplos domínios temáticos de telecomunicações para enganar as vítimas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em sistemas de telecomunicações.
2
Implementar medidas de segurança adicionais, como segmentação de rede e monitoramento de tráfego.
3
Monitorar continuamente a atividade de rede para detectar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das telecomunicações, que são vitais para a operação de negócios e a proteção de dados sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD e a necessidade de proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
