<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Roteadores Ruckus on BR Defense Center</title><link>https://brdefense.center/tags/roteadores-ruckus/</link><description>Recent content in Roteadores Ruckus on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Tue, 07 Jul 2026 19:47:20 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/roteadores-ruckus/index.xml" rel="self" type="application/rss+xml"/><item><title>Hackers chineses evoluem malware para comprometer roteadores Ruckus</title><link>https://brdefense.center/news/hackers-chineses-evoluem-malware-para-comprometer/</link><pubDate>Tue, 07 Jul 2026 19:47:20 -0300</pubDate><guid>https://brdefense.center/news/hackers-chineses-evoluem-malware-para-comprometer/</guid><description>&lt;p>Hackers chineses identificados como &amp;lsquo;UAT-7810&amp;rsquo; estão aprimorando seu malware para expandir sua rede de infraestrutura de relé operacional (ORB), focando principalmente em dispositivos de rede expostos à internet, como roteadores Ruckus não atualizados. De acordo com pesquisadores da Cisco Talos, essa rede ORB serve como uma infraestrutura de relé segura para outras ameaças persistentes avançadas (APTs) alinhadas à China. O malware LONGLEASH, uma versão aprimorada do backdoor SHORTLEASH, foi identificado, oferecendo novas funcionalidades, como redirecionamento de tráfego e suporte a TLS. Além disso, foram descobertos outros malwares, como DOGLEASH, um backdoor leve para Linux, e JARLEASH, uma ferramenta administrativa em Java. Os pesquisadores destacam que UAT-7810 explora vulnerabilidades conhecidas em roteadores, como CVE-2020-22653 e CVE-2023-25717, para obter acesso inicial. A continuidade da expansão da infraestrutura ORB e a substituição do SHORTLEASH pelo LONGLEASH indicam um aumento na capacidade operacional dos atacantes. A lista completa de indicadores de comprometimento (IoCs) relacionados à atividade do UAT-7810 está disponível no relatório da Cisco Talos.&lt;/p></description></item></channel></rss>