出典: Security NEXT – https://www.security-next.com/181088
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 – 米加当局が注意喚起
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 – 米加当局が注意喚起
中国が関与していると見られる「VMware vSphere」を標的としたマルウェア「BRICKSTORM」にあらたな亜種が確認された。旧来と同じインフラを利用する一方、機能の変更などが確認されている。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)や米国家安全保障局(NSA)、カナダのサイバーセキュリティセンターではレポートを更新し、あらたな亜種について注意を呼びかけた。
「BRICKSTORM」は、「VMware vCenterサーバ」や「ESXi」「VMware Aria Automation Orchestrator」などのvSphere環境を標的とするマルウェア。中国より支援を受けて活動していると見られ、2024年4月以降、政府機関やITセクターなどを標的として攻撃が展開されていることが確認されている。
これまでも2025年12月にインシデント対応などを通じて把握した11件の亜種をもとに、脅威情報「IoC(Indicators of Compromise)」を
