{"id":494376,"date":"2026-03-30T08:30:32","date_gmt":"2026-03-30T11:30:32","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/03\/30\/grupo-ligado-a-china-usa-malware-para-espionagem-em-redes-de-telecomunicacoes\/"},"modified":"2026-03-30T08:30:32","modified_gmt":"2026-03-30T11:30:32","slug":"grupo-ligado-a-china-usa-malware-para-espionagem-em-redes-de-telecomunicacoes","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/03\/30\/grupo-ligado-a-china-usa-malware-para-espionagem-em-redes-de-telecomunicacoes\/","title":{"rendered":"Grupo ligado \u00e0 China usa malware para espionagem em redes de telecomunica\u00e7\u00f5es"},"content":{"rendered":"<p>Um grupo associado \u00e0 China est\u00e1 usando malware furtivo para espionagem em redes de telecomunica\u00e7\u00f5es, mantendo acesso prolongado a ambientes estrat\u00e9gicos. A campanha \u00e9 atribu\u00edda ao cluster Red Menshen. As opera\u00e7\u00f5es s\u00e3o reportadas com foco em operadoras no Oriente M\u00e9dio e na \u00c1sia desde 2021, com objetivo de alcan\u00e7ar redes governamentais conectadas a essas infraestruturas.<\/p>\n<p>O componente central \u00e9 o BPFDoor, backdoor para Linux que atua com baixo ru\u00eddo. Diferente de malwares comuns, ele n\u00e3o deixa portas abertas nem canais vis\u00edveis de comando e controle. Em vez disso, utiliza a funcionalidade Berkeley Packet Filter para inspecionar tr\u00e1fego no kernel e \u00e9 ativado apenas quando recebe um pacote especialmente preparado.<\/p>\n<p>A cadeia de ataque come\u00e7a pela explora\u00e7\u00e3o de infraestrutura exposta \u00e0 internet, como appliances de VPN, firewalls e plataformas web de fabricantes como Ivanti, Cisco, Juniper Networks, Fortinet, VMware, Palo Alto Networks e Apache Struts. Ap\u00f3s o acesso inicial, invasores implantam frameworks como CrossC2, Sliver, TinyShell, al\u00e9m de keyloggers e utilit\u00e1rios de for\u00e7a bruta para coletar credenciais e promover movimenta\u00e7\u00e3o lateral.<\/p>\n<p>Segundo a apura\u00e7\u00e3o, o controlador pode operar dentro do ambiente da v\u00edtima, disfar\u00e7ando-se como processo leg\u00edtimo e acionando novos implants em hosts internos. Esse recurso amplia a capacidade de movimenta\u00e7\u00e3o lateral sem chamar aten\u00e7\u00e3o e facilita a preserva\u00e7\u00e3o de persist\u00eancia em redes cr\u00edticas por longos per\u00edodos.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Grupo ligado \u00e0 China usa malware furtivo para espionar redes de telecomunica\u00e7\u00f5es, com foco em operadoras do Oriente M\u00e9dio e da \u00c1sia desde pelo menos 2021.<\/li>\n<li>Campanha \u00e9 atribu\u00edda ao cluster Red Menshen e busca tamb\u00e9m redes governamentais conectadas \u00e0 infraestrutura alvo.<\/li>\n<li>Principal componente \u00e9 o BPFDoor, backdoor para Linux que opera com baixo ru\u00eddo, ativado apenas quando recebe pacote especialmente preparado e sem portas vis\u00edveis de comando e controle.<\/li>\n<li>A cadeia de ataque come\u00e7a pela explora\u00e7\u00e3o de infraestrutura exposta na internet (VPNs, firewalls e plataformas web) de fabricantes como Ivanti, Cisco, Juniper, Fortinet, VMware, Palo Alto Networks e Apache Struts.<\/li>\n<li>Ap\u00f3s o acesso, invasores implantam frameworks como CrossC2, Sliver e TinyShell, al\u00e9m de keyloggers e ferramentas de for\u00e7a bruta; o controlador pode agir dentro do ambiente da v\u00edtima, disfar\u00e7ado como processo leg\u00edtimo, para manter persist\u00eancia e movimenta\u00e7\u00e3o lateral em redes cr\u00edticas por longos per\u00edodos.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":494451,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Grupo ligado \u00e0 China usa backdoor BPFDoor para espionagem em redes de telecomunica\u00e7\u00f5es, mantendo acesso persistente em operadoras do Oriente M\u00e9dio e \u00c1sia","footnotes":""},"categories":[296,1],"tags":[84,102,118,269,86,189],"class_list":["post-494376","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-acontecimentos-internacionais","tag-conflitos","tag-guerra","tag-internacionais","tag-internet","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/494376","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=494376"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/494376\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/494451"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=494376"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=494376"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=494376"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}