Ataque Chinês: UAT-7810 Explora Roteadores Ruckus e Implanta Novos Malwares
Aprofundamento CEVIU
Linha do tempo
A rede LapDogs ORB é divulgada pela primeira vez pelo SecurityScorecard.
UAT-7810 começa a explorar vulnerabilidades conhecidas em roteadores wireless Ruckus desatualizados.
UAT-7810 explora roteadores ASUS AiCloud (CVE-2025-2492).
Cisco Talos confirma atividades do UAT-7810, incluindo a exploração de Ruckus e a implantação dos malwares DOGLEASH, LONGLEASH e JARLEASH.
Perguntas frequentes
Quem é o grupo UAT-7810 e qual seu objetivo?
UAT-7810 é um grupo de ameaça persistente avançada (APT) ligado à China. Ele é responsável por manter a rede LapDogs ORB, usada para fornecer infraestrutura para outros atores de ameaça chineses realizarem ataques mais complexos. Eles focam em dispositivos de rede e usam vulnerabilidades conhecidas para suas invasões.
Quais são os novos malwares desenvolvidos pelo UAT-7810?
O grupo desenvolveu DOGLEASH, um backdoor passivo baseado em C para executar shellcode. LONGLEASH é uma evolução do SHORTLEASH, com proxy multiprotocolo, reverse-shell e auto-remoção. JARLEASH é um backdoor baseado em JAVA com funcionalidades de gerenciamento de arquivos e servidores FTP/SFTP.
Por que roteadores Ruckus e ASUS AiCloud são alvos atraentes?
Roteadores e outros dispositivos de borda de rede são alvos valiosos porque são pontos de entrada que, muitas vezes, não recebem patches e atualizações com a devida frequência. O comprometimento desses aparelhos permite o estabelecimento de uma infraestrutura para futuros ataques, como a rede ORB do UAT-7810.
Como empresas podem se proteger contra ataques como os do UAT-7810?
Empresas devem aplicar imediatamente todos os patches de segurança para suas infraestruturas Ruckus e ASUS AiCloud. É essencial também implementar Indicadores de Compromisso (IoCs) e manter uma política rigorosa de gestão de vulnerabilidades para evitar que falhas conhecidas sejam exploradas.
Links relacionados
- 🚨Novo Malware Revela Crescente Ataque Sistemático à Infraestrutura de Rede
- 🕵️♂️Velvet Ant: grupo APT chinês espionou rede crítica por dez anos usando autenticação comprometida e túneis para ambientes air-gapped
- 👤Grupo de espionagem CL-STA-1062 ataca governos e infraestrutura crítica no Sudeste Asiático
- ☎️Atacantes exploram vulnerabilidade no Cisco CUCM em menos de 24 horas
Fontes
- blog.talosintelligence.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 08 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

