{"id":166113,"date":"2025-11-26T17:53:37","date_gmt":"2025-11-26T17:53:37","guid":{"rendered":"https:\/\/www.europesays.com\/pt\/166113\/"},"modified":"2025-11-26T17:53:37","modified_gmt":"2025-11-26T17:53:37","slug":"grupo-plushdaemon-alinhado-com-a-china-ataca-routers","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/pt\/166113\/","title":{"rendered":"grupo PlushDaemon, alinhado com a China, “ataca” routers"},"content":{"rendered":"

Os investigadores da ESET descobriram que o grupo de amea\u00e7as PlushDaemon, alinhado com a China, realiza ataques do tipo \u2018man-in-the-middle\u2019 utilizando um implante anteriormente n\u00e3o documentado para dispositivos de rede (ex: router) que a ESET denominou EdgeStepper.<\/p>\n

\"ESET:<\/a><\/p>\n

Redirecionamento de consultas DNS para um servidor DNS externo “malicioso”<\/p>\n

Este implante redireciona todas as consultas DNS para um servidor DNS externo malicioso que responde com o endere\u00e7o de outro n\u00f3 que realiza o sequestro de atualiza\u00e7\u00f5es.<\/p>\n

O EdgeStepper redireciona efetivamente o tr\u00e1fego de atualiza\u00e7\u00f5es de software para uma infraestrutura controlada pelo invasor com o objetivo de implantar os downloaders LittleDaemon e DaemonicLogistics em m\u00e1quinas espec\u00edficas e, por fim, distribuir o implante SlowStepper.<\/p>\n

O SlowStepper \u00e9 um kit de ferramentas backdoor com dezenas de componentes usados para ciberespionagem. Estes implantes d\u00e3o ao PlushDaemon a capacidade de comprometer alvos em qualquer lugar do mundo.<\/p>\n

\"ESET:<\/a><\/p>\n

O PlushDaemon \u00e9 um grupo cibercriminoso alinhado com a China, ativo desde pelo menos 2018, que se dedica a opera\u00e7\u00f5es de ciberespionagem contra indiv\u00edduos e entidades na \u00c1sia Oriental-Pac\u00edfico e nos Estados Unidos.<\/p>\n

Utiliza uma backdoor personalizado que a ESET rastreia como SlowStepper. No passado, a ESET observou o grupo a obter acesso atrav\u00e9s de vulnerabilidades em servidores web e, em 2023, realizou um ataque a uma cadeia de abastecimento.<\/p>\n","protected":false},"excerpt":{"rendered":"Os investigadores da ESET descobriram que o grupo de amea\u00e7as PlushDaemon, alinhado com a China, realiza ataques do…\n","protected":false},"author":2,"featured_media":166114,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[83],"tags":[88,89,90,15872,32,33,35070],"class_list":{"0":"post-166113","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-empresas","8":"tag-business","9":"tag-economy","10":"tag-empresas","11":"tag-eset","12":"tag-portugal","13":"tag-pt","14":"tag-routers"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@pt\/115617281483812634","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/166113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/comments?post=166113"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/posts\/166113\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media\/166114"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/media?parent=166113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/categories?post=166113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/pt\/wp-json\/wp\/v2\/tags?post=166113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}