Brickstorm backdoor
A CISA, a NSA és a kanadai Canadian Centre for Cyber Security közös jelentése szerint a Brickstorm egy nagyléptékű, állam-szponzorált malware-kampány része, amelyet – a szakértők értékelése szerint – Kína támogatásával összefüggésben tevékenykedő kibercsoport dolgozott ki.
A Brickstorm futtatására alkalmas implant összeállítás több mint nyolc mintán alapul, és célja, hogy hosszú távú, rejtett beágyazódást biztosítson a célpont rendszereiben. A malware képes adatlopásra, titkos C2-kommunikációra, persistenciára és rejtett parancsvégrehajtásra, így akár hónapokig, évekig működhet a fertőzött környezetben anélkül, hogy az operátorok észrevennék.
A nyilvánosságra hozott jelentés tartalmazza a technikai részleteket, IOCs-lista, valamint detektálási szabályok (YARA és Sigma formátumban), amelyek segítségével a védekező szervezetek fel tudják tárni, ha a Brickstorm vagy ahhoz hasonló kártevő bejutott a hálózatukba.
