中国黑客组织部署新型恶意工具以维持网络访问权限
图片: BleepingComputer
简要回答
Китайская кибершпионская группа UNC5221 продолжает развивать арсенал инструментов для несанкционированного доступа к корпоративным сетям. Исследователи обнаружили, что злоумышленники используют новые вредоносные программы, включая бэкдор Brickstorm, а также ранее не задокументированные инструменты Plenet и AgentPSD, для компрометации сред Microsoft 365. Атаки направлены на долгосрочное присутствие в инфраструктуре жертв и сбор конфиденциальных данных.
与中国情报机构相关的网络犯罪组织UNC5221正积极改进其渗透企业网络的手段。近期攻击显示,威胁行为者正部署新型恶意工具,以绕过安全防护机制并维持对受感染系统的控制。
在已发现的威胁中,Brickstorm后门可使黑客在初始攻击被发现后仍保留对Microsoft 365环境的访问权限。此外,专家还发现了此前未知的恶意软件Plenet和AgentPSD,这些工具用于数据收集及在网络中的横向移动。
此次攻击活动的特点在于,攻击者专注于在受害者基础设施中长期潜伏。这不仅使其能够窃取敏感信息,还能为后续攻击创建额外的入口点。网络安全专家建议企业加强网络活动监控,并定期更新安全防护措施。
常见问题
- 常见问题
- Китайская кибершпионская группа UNC5221 продолжает развивать арсенал инструментов для несанкционированного доступа к корпоративным сетям. Исследователи обнаружили, что злоумышленники используют новые вредоносные программы, включая бэкдор Brickstorm, а также ранее не задокументированные инструменты Plenet и AgentPSD, для компрометации сред Microsoft 365. Атаки направлены на долгосрочное присутствие в инфраструктуре жертв и сбор конфиденциальных данных.
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml