CEVIU Logo
Voltar
Ataque Chinês: UAT-7810 Explora Roteadores Ruckus e Implanta Novos Malwares

Ataque Chinês: UAT-7810 Explora Roteadores Ruckus e Implanta Novos Malwares

Aprofundamento CEVIU

Linha do tempo

  1. A rede LapDogs ORB é divulgada pela primeira vez pelo SecurityScorecard.

  2. UAT-7810 começa a explorar vulnerabilidades conhecidas em roteadores wireless Ruckus desatualizados.

  3. UAT-7810 explora roteadores ASUS AiCloud (CVE-2025-2492).

  4. Cisco Talos confirma atividades do UAT-7810, incluindo a exploração de Ruckus e a implantação dos malwares DOGLEASH, LONGLEASH e JARLEASH.

Perguntas frequentes

Quem é o grupo UAT-7810 e qual seu objetivo?

UAT-7810 é um grupo de ameaça persistente avançada (APT) ligado à China. Ele é responsável por manter a rede LapDogs ORB, usada para fornecer infraestrutura para outros atores de ameaça chineses realizarem ataques mais complexos. Eles focam em dispositivos de rede e usam vulnerabilidades conhecidas para suas invasões.

Quais são os novos malwares desenvolvidos pelo UAT-7810?

O grupo desenvolveu DOGLEASH, um backdoor passivo baseado em C para executar shellcode. LONGLEASH é uma evolução do SHORTLEASH, com proxy multiprotocolo, reverse-shell e auto-remoção. JARLEASH é um backdoor baseado em JAVA com funcionalidades de gerenciamento de arquivos e servidores FTP/SFTP.

Por que roteadores Ruckus e ASUS AiCloud são alvos atraentes?

Roteadores e outros dispositivos de borda de rede são alvos valiosos porque são pontos de entrada que, muitas vezes, não recebem patches e atualizações com a devida frequência. O comprometimento desses aparelhos permite o estabelecimento de uma infraestrutura para futuros ataques, como a rede ORB do UAT-7810.

Como empresas podem se proteger contra ataques como os do UAT-7810?

Empresas devem aplicar imediatamente todos os patches de segurança para suas infraestruturas Ruckus e ASUS AiCloud. É essencial também implementar Indicadores de Compromisso (IoCs) e manter uma política rigorosa de gestão de vulnerabilidades para evitar que falhas conhecidas sejam exploradas.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
08 de julho de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser