Hackers chineses identificados como ‘UAT-7810’ estão aprimorando seu malware para expandir sua rede de infraestrutura de relé operacional (ORB), focando principalmente em dispositivos de rede expostos à internet, como roteadores Ruckus não atualizados. De acordo com pesquisadores da Cisco Talos, essa rede ORB serve como uma infraestrutura de relé segura para outras ameaças persistentes avançadas (APTs) alinhadas à China. O malware LONGLEASH, uma versão aprimorada do backdoor SHORTLEASH, foi identificado, oferecendo novas funcionalidades, como redirecionamento de tráfego e suporte a TLS. Além disso, foram descobertos outros malwares, como DOGLEASH, um backdoor leve para Linux, e JARLEASH, uma ferramenta administrativa em Java. Os pesquisadores destacam que UAT-7810 explora vulnerabilidades conhecidas em roteadores, como CVE-2020-22653 e CVE-2023-25717, para obter acesso inicial. A continuidade da expansão da infraestrutura ORB e a substituição do SHORTLEASH pelo LONGLEASH indicam um aumento na capacidade operacional dos atacantes. A lista completa de indicadores de comprometimento (IoCs) relacionados à atividade do UAT-7810 está disponível no relatório da Cisco Talos.
Fonte: https://www.bleepingcomputer.com/news/security/chinese-hackers-develop-longleash-malware-to-expand-orb-network/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
07/07/2026 • Risco: ALTO
MALWARE
Hackers chineses evoluem malware para comprometer roteadores Ruckus
RESUMO EXECUTIVO
A atividade do grupo UAT-7810 representa uma ameaça significativa para a segurança cibernética, especialmente em relação a dispositivos amplamente utilizados no Brasil. A exploração de vulnerabilidades conhecidas pode levar a compromissos de dados e interrupções operacionais, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e interrupções operacionais.
Operacional
Expansão da infraestrutura ORB e aumento das capacidades operacionais dos atacantes.
Setores vulneráveis
['Setor de telecomunicações', 'Setor de tecnologia da informação']
📊 INDICADORES CHAVE
54% dos ataques bem-sucedidos são registrados, mas apenas 14% geram alertas.
Indicador
LONGLEASH é uma versão aprimorada do SHORTLEASH, aumentando significativamente suas capacidades.
Contexto BR
Identificação de múltiplas CVEs exploradas para acesso inicial.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a aplicação de patches em roteadores Ruckus e ASUS.
2
Implementar regras de firewall para bloquear tráfego suspeito e monitorar logs de acesso.
3
Monitorar continuamente a atividade de rede em busca de sinais de comprometimento.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das ameaças e a exploração de dispositivos comuns, que podem comprometer a segurança da rede e a conformidade regulatória.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de vazamentos de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).