出典: Security NEXT – https://www.security-next.com/178003
仮想環境を狙うマルウェア「BRICKSTORM」 – 中国政府系攻撃者が悪用
仮想環境を狙うマルウェア「BRICKSTORM」 – 中国政府系攻撃者が悪用
中国政府が支援していると見られる攻撃グループが、高度な機能を備えたマルウェア「BRICKSTORM」を悪用しているとし、米国とカナダの当局が共同で注意喚起を行った。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)、米国家安全保障局(NSA)、カナダサイバーセキュリティセンターが「BRICKSTORM」を分析。被害者のインシデント対応などで得た脅威情報「IoC(Indicators of Compromise)」を取りまとめ、深刻な影響をもたらすおそれもあるとして注意喚起を行った。
同マルウェアは、2024年4月以降、政府機関やITセクターなどを標的として攻撃が展開されていることが確認されているバックドア。
複数のサンプルが分析されており、機能や性能にばらつきが見られるものの、長期間にわたる潜伏が可能となるよう、高度な機能が実装されていたという。
具体的には、Windows環境やVMware vSphereなどの環境を侵害することを想定しており、「RDP」「SMB」経由でドメインコントロー
