Grupo de Ameaça Chinês Refinando Malware para Expandir Rede ORB

O grupo de ameaças avançadas persistentes (APT) conhecido como UAT-7810, vinculado à China, está aprimorando seu malware personalizado para expandir sua rede de Operational Relay Box (ORB). De acordo com a Cisco Talos, o UAT-7810 é responsável pela manutenção e proliferação do LapDogs, uma rede ORB identificada pela primeira vez em junho de 2025. O objetivo do grupo é estabelecer redes ORB que possam ser utilizadas por outros atores de ameaças para realizar ataques cibernéticos a alvos de alto valor. Recentemente, o UAT-7810 desenvolveu uma nova versão de seu malware, chamada LONGLEASH, além de outras ferramentas como DOGLEASH e LEASHTEST, que são utilizadas para explorar vulnerabilidades em dispositivos de rede, como roteadores Ruckus e ASUS. As campanhas do grupo têm se concentrado em explorar falhas conhecidas, como CVE-2020-22653 e CVE-2023-25717, para comprometer dispositivos e estabelecer acesso persistente. A evolução do malware indica um ciclo ativo de desenvolvimento, com novas funcionalidades sendo testadas em dispositivos MIPS. A situação representa um risco significativo para a segurança de redes, especialmente para infraestruturas críticas.

Fonte: https://thehackernews.com/2026/07/china-linked-uat-7810-expands-orb.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
08/07/2026 • Risco: ALTO
MALWARE

Grupo de Ameaça Chinês Refinando Malware para Expandir Rede ORB

RESUMO EXECUTIVO
O UAT-7810 representa uma ameaça significativa, utilizando vulnerabilidades conhecidas para comprometer dispositivos de rede. A evolução de suas ferramentas, como LONGLEASH, sugere um desenvolvimento contínuo que pode impactar severamente a segurança das redes no Brasil, especialmente em setores críticos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos elevados associados a interrupções e recuperação de incidentes de segurança.
Operacional
Estabelecimento de acesso persistente em redes comprometidas.
Setores vulneráveis
['Infraestrutura crítica', 'Setor de telecomunicações']

📊 INDICADORES CHAVE

Vulnerabilidades exploradas: CVE-2020-22653, CVE-2023-25717. Indicador
Novas ferramentas desenvolvidas: DOGLEASH, LONGLEASH. Contexto BR
Número de servidores utilizados: pelo menos quatro novos servidores. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a presença de vulnerabilidades conhecidas em dispositivos de rede.
2 Aplicar patches de segurança disponíveis para dispositivos afetados.
3 Monitorar atividades suspeitas em redes e dispositivos conectados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de ataques direcionados a infraestruturas críticas, especialmente em um cenário onde dispositivos vulneráveis são comuns.

⚖️ COMPLIANCE

Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).