Login Sign Up
Advert
Your ad spot
Reserve this exclusive slot for the selected period.
Buy advertising →
Telegram community logo - СyberNews | IT Specialist
Added 06 Dec 2025

СyberNews | IT Specialist

@Cyber_news_ua
Technology
Number of subscribers: 516
Photos: 73
Links: 691
Description:
Офіційний канал компанії IT Specialist https://my-itspecialist.com/
Telegram statistics Join
Source

СyberNews | IT Specialist | Китайські хакери використовують новий бекдор BRICKSTORM для прихованог...

Telegram community logo - СyberNews СyberNews | IT Specialist @Cyber_news_ua
381 Views/Reach 2025-12-05 13:32 Message №684
СyberNews
Китайські хакери використовують новий бекдор BRICKSTORM для прихованого доступу до систем Агентство кібербезпеки США (CISA) повідомило, що хакери, пов’язані з КНР, застосовують новий бекдор BRICKSTORM для отримання та утримання довготривалого прихованого контролю над ураженими Windows- і VMware-системами. BRICKSTORM забезпечує зловмисникам повноцінний командний доступ для керування ураженими пристроями: перегляд, копіювання, створення та видалення файлів, завантаження й вивантаження даних, а також можливість налаштовувати проксі-канали для подальшого переміщення в мережі. З’єднання бекдору можуть маскуватися під звичайний трафік — через HTTPS, WebSockets, TLS або DNS-over-HTTPS. Крім того, BRICKSTORM може працювати як SOCKS-проксі (спеціальний проксі-канал для прихованого трафіку), що ускладнює виявлення та дає змогу зловмисникам розширювати свою присутність у мережі. CISA не розкриває кількість постраждалих організацій, але зазначає, що бекдор виявлено на VMware vCenter та інших елементах інфраструктури малого та середнього бізнесу, ІТ-компаній, а також юридичних і технологічних фірм у США. Цей інцидент свідчить про зростаючі можливості державних хакерських груп, які прагнуть зберігати доступ до систем непоміченим протягом тривалого часу.Чому це небезпечноТривалий прихований доступ дає зловмисникам можливість викрадати конфіденційні дані, облікові записи, ключі доступу, документи та стежити за внутрішніми бізнес-процесами. Такі інструменти створюють ризик шпигунства, саботажу та масштабних порушень у роботі компаній. Рекомендації для користувачів • Регулярно оновлюйте Windows- та VMware-системи; • Обмежуйте публічний доступ до адміністративних інтерфейсів (RDP, VPN, веб-консолі); • Використовуйте багатофакторну аутентифікацію для всіх важливих облікових записів; • Перевіряйте журнали подій та мережеву активність на наявність незвичних процесів чи з’єднань; • Проводьте періодичні аудити безпеки та сканування на наявність бекдорів.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist
Direct link
Telegram Channels: News & Media Telegram Channels: Blogs Telegram Channels: Marketing, PR & Ads Telegram Channels: Education Telegram Channels: Sales Telegram Channels: Fashion & Beauty Telegram Channels: Humor & Entertainment Telegram Channels: Cryptocurrencies Telegram Channels: Music Telegram Channels: Politics Telegram Channels: Technology Telegram Channels: Career