Китайская хакерская группа внедряет новые вредоносные инструменты для удержания доступа к сетям

Киберпреступная группа UNC5221, связанная с китайскими спецслужбами, активно совершенствует методы проникновения в корпоративные сети. Недавние атаки показали, что злоумышленники внедряют новые вредоносные инструменты для обхода защитных механизмов и удержания контроля над скомпрометированными системами.

Среди обнаруженных угроз — бэкдор Brickstorm, который позволяет хакерам сохранять доступ к средам Microsoft 365 даже после обнаружения первичной атаки. Кроме того, эксперты выявили ранее неизвестные вредоносные программы Plenet и AgentPSD, которые используются для сбора данных и дальнейшего распространения по сети.

Особенность кампании заключается в том, что атакующие фокусируются на долгосрочном присутствии в инфраструктуре жертв. Это позволяет им не только красть конфиденциальную информацию, но и создавать дополнительные точки входа для последующих атак. Эксперты по кибербезопасности рекомендуют компаниям усилить мониторинг сетевой активности и регулярно обновлять средства защиты.