СyberNews | Китайські хакери використовують новий бекдор BRICKSTORM для прихованог...

Китайські хакери використовують новий бекдор BRICKSTORM для прихованого доступу до систем Агентство кібербезпеки США (CISA) повідомило, що хакери, пов’язані з КНР, застосовують новий бекдор BRICKSTORM для отримання та утримання довготривалого прихованого контролю над ураженими Windows- і VMware-системами. BRICKSTORM забезпечує зловмисникам повноцінний командний доступ для керування ураженими пристроями: перегляд, копіювання, створення та видалення файлів, завантаження й вивантаження даних, а також можливість налаштовувати проксі-канали для подальшого переміщення в мережі. З’єднання бекдору можуть маскуватися під звичайний трафік — через HTTPS, WebSockets, TLS або DNS-over-HTTPS. Крім того, BRICKSTORM може працювати як SOCKS-проксі (спеціальний проксі-канал для прихованого трафіку), що ускладнює виявлення та дає змогу зловмисникам розширювати свою присутність у мережі. CISA не розкриває кількість постраждалих організацій, але зазначає, що бекдор виявлено на VMware vCenter та інших елементах інфраструктури малого та середнього бізнесу, ІТ-компаній, а також юридичних і технологічних фірм у США. Цей інцидент свідчить про зростаючі можливості державних хакерських груп, які прагнуть зберігати доступ до систем непоміченим протягом тривалого часу.Чому це небезпечноТривалий прихований доступ дає зловмисникам можливість викрадати конфіденційні дані, облікові записи, ключі доступу, документи та стежити за внутрішніми бізнес-процесами. Такі інструменти створюють ризик шпигунства, саботажу та масштабних порушень у роботі компаній. Рекомендації для користувачів • Регулярно оновлюйте Windows- та VMware-системи; • Обмежуйте публічний доступ до адміністративних інтерфейсів (RDP, VPN, веб-консолі); • Використовуйте багатофакторну аутентифікацію для всіх важливих облікових записів; • Перевіряйте журнали подій та мережеву активність на наявність незвичних процесів чи з’єднань; • Проводьте періодичні аудити безпеки та сканування на наявність бекдорів.Дізнайтеся більше за посиланнямПІДПИСАТИСЯ НА КАНАЛВІДВІДАТИ НАШ САЙТ#cybernews#cybersecurity#itspecialist