Um grupo de ameaça persistente avançada, identificado como UAT-9244 e vinculado à China, tem como alvo provedores de serviços de telecomunicações na América do Sul desde 2024. Pesquisadores da Cisco Talos relataram que o grupo utiliza três novas famílias de malware: TernDoor, um backdoor para Windows; PeerTime, um backdoor para Linux que utiliza o protocolo BitTorrent; e BruteEntry, um scanner de força bruta que transforma dispositivos comprometidos em nós de escaneamento.
O TernDoor é instalado através de um processo de side-loading de DLL, utilizando um executável legítimo para carregar código malicioso. Ele permite a execução de comandos remotos, coleta de informações do sistema e persistência através de tarefas agendadas. O PeerTime, por sua vez, é um backdoor ELF que ataca diversas arquiteturas de sistemas, sugerindo um foco em dispositivos embarcados em ambientes de telecomunicações. Já o BruteEntry é utilizado para escanear novos alvos e realizar tentativas de acesso a serviços como SSH e Postgres.
Os pesquisadores também forneceram indicadores de comprometimento (IoCs) que podem ser utilizados para detectar e bloquear esses ataques precocemente, destacando a necessidade de atenção redobrada por parte das empresas do setor.
Fonte: https://www.bleepingcomputer.com/news/security/chinese-state-hackers-target-telcos-with-new-malware-toolkit/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/03/2026 • Risco: ALTO
MALWARE
Grupo de Ameaça Avançada da China Ataca Telecomunicações na América do Sul
RESUMO EXECUTIVO
O grupo UAT-9244 representa uma ameaça significativa para provedores de telecomunicações, utilizando técnicas sofisticadas para comprometer redes. A identificação de novas famílias de malware e a capacidade de operar em diversas plataformas aumentam o risco de incidentes de segurança, exigindo uma resposta proativa das empresas do setor.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação devido a interrupções de serviço.
Operacional
Comprometimento de dispositivos e redes de telecomunicações.
Setores vulneráveis
['Telecomunicações', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
Três novas famílias de malware identificadas.
Indicador
Alvos incluem provedores de telecomunicações na América do Sul.
Contexto BR
Malware projetado para diversas arquiteturas de sistemas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades suspeitas em dispositivos de rede.
2
Implementar bloqueios para os IoCs fornecidos e revisar políticas de segurança.
3
Monitorar continuamente o tráfego de rede e as tentativas de acesso não autorizadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das telecomunicações, que são vitais para a operação de negócios e serviços essenciais.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD e a proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
