中国のハッカーがBrickstormバックドアを使って政府やIT機関を標的に from securityboulevard.com

中国のハッカーがBrickstormバックドアを使って政府やIT機関を標的に from securityboulevard.com security summary

中国のハッカーがBrickstormバックドアを使って政府やIT機関を標的に from securityboulevard.com

中国のハッカーがBrickstormバックドアを使って政府やIT機関を標的に from securityboulevard.com
securityboulevard.com
China Hackers Using Brickstorm Backdoor to Target Government, IT Entities - securityboulevard.com
Chinese-sponsored groups are using the popular Brickstorm backdoor to access and gain pers...

Google Threat Intelligence Groupによると、ハッカーが「Brickstorm」と呼ばれるバックドアを使ってVMware vCenterサーバーとVMware EXEインスタンスから認証情報を盗み出しているとのことです。
このグループは昨年、F5の企業ネットワークへのハッキングでJavaServer Pages(JSP)ウェブシェルも使用し、今年8月に検知されました。
また、DNS over HTTPSやウェブサーバーの動作を模倣して正規のトラフィックを混在させていたと研究者らは付け加え、中国は「サイバー攻撃を奨励、支援、または黙認していない」と付け加えました。

コメント

タイトルとURLをコピーしました