Китайское шпионское ПО может оставаться невидимым более года — отчет Google
Режим чтения увеличивает текст, убирает всё лишнее со страницы и даёт возможность сосредоточиться на материале. Здесь вы можете отключить его в любой момент.
Группа разведки угроз Google сообщила , что вредоносное программное обеспечение BRICKSTORM, связанное с Китаем, в среднем сохраняет доступ к жертвам 393 дня. Об этом пишет Gizmodo.
Что произошло
Компания Google зафиксировала масштабную хакерскую кампанию, связываемую с группировкой UNC5221 и другими китайскими кластерами. Злоумышленники используют бэкдор BRICKSTORM для продолжительного доступа к сетям организаций в США. В среднем они остаются незамеченными больше года.
Атаки направлены на юридические компании, поставщиков SaaS, BPO-операторов и технологические фирмы. По данным Google, эти цели важны для сбора информации о национальной безопасности США, международной торговле и интеллектуальной собственности. Хакеры обходят антивирус и EDR, атакуя маршрутизаторы, брандмауэры, почтовые шлюзы и серверы виртуализации, включая VMware vCenter и ESXi.
Что дальше
Консалтинговая компания Mandiant, принадлежащая Google, выпустила бесплатный сканер для поиска активности BRICKSTORM. Эксперты ожидают, что в ближайшие два года компании будут массово обнаруживать следы заражения. По словам директора по технологиям Mandiant Чарльза Кармакала, кампания будет еще долго оставаться угрозой, а новые подробности будут открываться по мере раскрытия жертвами фактов компрометации.
Больше об этом
Google выпустила экстренное обновление Chrome из-за атаки «нулевого дня» – проверьте свой браузер
Любую статью можно сохранить в закладки на сайте, чтобы прочесть ее позже.
