Вхід Реєстрація
Реклама
Ваше рекламне місце
Забронюйте цей слот без конкуренції на обраний період.
Купити рекламу →
Логотип телеграм спільноти - СyberNews | IT Specialist
Додано 06 гру 2025

СyberNews | IT Specialist

@Cyber_news_ua
Технології
Кількість підписників: 505
Фото: 71
Посилання: 689
Опис:
Офіційний канал компанії IT Specialist https://my-itspecialist.com/
Статистика telegram Приєднатися
Джерело

СyberNews | IT Specialist | Китайські хакери використовують новий бекдор BRICKSTORM для прихованог...

Логотип телеграм спільноти - СyberNews СyberNews | IT Specialist @Cyber_news_ua
381 Охват/переглядів 2025-12-05 13:32 Повідомлення №684
СyberNews
Китайські хакери використовують новий бекдор BRICKSTORM для прихованого доступу до систем Агентство кібербезпеки США (CISA) повідомило, що хакери, пов’язані з КНР, застосовують новий бекдор BRICKSTORM для отримання та утримання довготривалого прихованого контролю над ураженими Windows- і VMware-системами. BRICKSTORM забезпечує зловмисникам повноцінний командний доступ для керування ураженими пристроями: перегляд, копіювання, створення та видалення файлів, завантаження й вивантаження даних, а також можливість налаштовувати проксі-канали для подальшого переміщення в мережі. З’єднання бекдору можуть маскуватися під звичайний трафік — через HTTPS, WebSockets, TLS або DNS-over-HTTPS. Крім того, BRICKSTORM може працювати як SOCKS-проксі (спеціальний проксі-канал для прихованого трафіку), що ускладнює виявлення та дає змогу зловмисникам розширювати свою присутність у мережі. CISA не розкриває кількість постраждалих організацій, але зазначає, що бекдор виявлено на VMware vCenter та інших елементах інфраструктури малого та середнього бізнесу, ІТ-компаній, а також юридичних і технологічних фірм у США. Цей інцидент свідчить про зростаючі можливості державних хакерських груп, які прагнуть зберігати доступ до систем непоміченим протягом тривалого часу.Чому це небезпечноТривалий прихований доступ дає зловмисникам можливість викрадати конфіденційні дані, облікові записи, ключі доступу, документи та стежити за внутрішніми бізнес-процесами. Такі інструменти створюють ризик шпигунства, саботажу та масштабних порушень у роботі компаній. Рекомендації для користувачів • Регулярно оновлюйте Windows- та VMware-системи; • Обмежуйте публічний доступ до адміністративних інтерфейсів (RDP, VPN, веб-консолі); • Використовуйте багатофакторну аутентифікацію для всіх важливих облікових записів; • Перевіряйте журнали подій та мережеву активність на наявність незвичних процесів чи з’єднань; • Проводьте періодичні аудити безпеки та сканування на наявність бекдорів.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
Пряме посилання
Telegram Канали: Новини та ЗМІ Telegram Канали: Блоги Telegram Канали: Маркетинг, PR, реклама Telegram Канали: Освіта Telegram Канали: Продаж Telegram Канали: Мода та краса Telegram Канали: Гумор та розваги Telegram Канали: Криптовалюти Telegram Канали: Музика Telegram Канали: Політика Telegram Канали: Кар'єра Telegram Канали: Інше