Especialistas em cibersegurança identificaram uma rede de espionagem que comprometeu mais de mil dispositivos de pequeno porte, incluindo roteadores domésticos e corporativos, em diversos países. A operação, chamada LapDogs, tem origem ligada à China e concentra suas ações principalmente nos Estados Unidos e no Sudeste Asiático, além de registros no Japão, Coreia do Sul, Hong Kong e Taiwan.
Os alvos dessa campanha estão em setores estratégicos como tecnologia, redes, mídia e mercado imobiliário. No centro da operação está um programa malicioso conhecido como ShortLeash, capaz de transformar os dispositivos infectados em nós ativos de comunicação e espionagem. Ele cria servidores falsos e emite certificados digitais forjados com o nome LAPD, simulando ser uma autoridade legítima – característica que originou o nome da operação.
O ShortLeash é distribuído via script que explora falhas de segurança antigas, principalmente em sistemas Linux, mas também há versões voltadas ao Windows. A primeira atividade da LapDogs foi observada em setembro de 2023, em Taiwan. Desde então, foram registrados 162 conjuntos distintos de invasões, realizados em fases controladas, com até 60 dispositivos comprometidos por vez.
Apesar de apresentar algumas semelhanças com outra rede maliciosa conhecida, a PolarEdge, a LapDogs se destaca pela forma de instalação, pelos dispositivos visados e por também atacar servidores virtuais. Após a infecção, o malware cria um serviço persistente que garante sua execução contínua, mesmo após reinicializações do sistema.
Investigações indicam que um grupo ligado à China utilizou a rede LapDogs em operações de espionagem contra Taiwan. Especialistas apontam que campanhas como essa devem se tornar cada vez mais comuns, pois oferecem uma infraestrutura discreta, resiliente e difícil de rastrear, utilizada para coleta de dados sensíveis e comunicação anônima durante invasões cibernéticas.
🔒 Como proteger sua organização?
Manter dispositivos atualizados, aplicar correções de segurança com rapidez e utilizar soluções avançadas de monitoramento são ações essenciais para reduzir riscos contra operações furtivas como a LapDogs.
Entre em contato com nossos especialistas e saiba como fortalecer sua segurança digital.
IAM da ManageEngine: Automação e Segurança na Gestão de Identidades Corporativas
Riscos Internos em Alta: O Impacto Oculto das Ações Cotidianas e Como as Empresas Podem se Proteger
