AntichatNews
09.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhni0Ay24Jcfz-LCxqQ8xD9rJais13OOnt5cfz9XtZY-4LzlGgyVY9S2Cu7V0Uo9JMjIxfyTMk8oOeaPHcIkkYnw4RMiLg YFuiS2CyHd9JAihJsC7SQ-wtm8K545YuACojNwKRfsYBXLWe8s3u1evEVjyGLI2WM9KwAYyW ur_XrpPfQRF8s4CzXP8c_OU01/s1700-e365/chinese.jpg
Недавно было зафиксировано, что китайская группа кибершпионов VerdantBamboo развернула BSD-версию известного бекдора под названием BRICKSTORM. Кроме того, они также используют два других семейства вредоносного ПО с кодовыми названиями PLENET (также известный как GRIMBOLT) и AGENTPSD для нацеливания на системы Linux. Эксперты компании Volexity связывают эту активность с угрозами, которые они отслеживают как VerdantBamboo.
По информации Volexity, VerdantBamboo активно использует данные угрозы для осуществления кибератак на различные организации. Основным объектом их интереса стали Linux-системы, которые часто используются в корпоративной среде. Это подчеркивает растущую угрозу со стороны киберпреступных групп, нацеленных на эксплуатацию уязвимостей в операционных системах, которые традиционно считаются более безопасными.
Вредоносное ПО BRICKSTORM известно своей способностью обходить системы безопасности и обеспечивать доступ злоумышленникам к скомпрометированным устройствам. BSD-версия этого бекдора может использоваться для выполнения различных операций, включая сбор данных, установку дополнительных вредоносных компонентов и управление устройствами удаленно.
Помимо BRICKSTORM, также стоит отметить использование вредоносного ПО PLENET, которое известно своими способностями к шифрованию данных и созданию устойчивых каналов связи с командным сервером. AGENTPSD, в свою очередь, представляет собой инструмент для сбора разведывательной информации и выполнения команд на зараженных системах.
Согласно анализу, VerdantBamboo имеет пересечения с другими известными группами хакеров, такими как Clay Typhoon, что указывает на возможные коллаборации или обмен технологиями между различными киберугрозами. Это подчеркивает необходимость повышения уровня кибербезопасности и мониторинга для защиты от таких угроз.
Эксперты рекомендуют организациям, использующим Linux-системы, проводить регулярные аудиты безопасности, обновлять программное обеспечение и следить за любыми подозрительными активностями в своих сетях. Принятие проактивных мер может помочь минимизировать риски и защитить данные от потенциальных кибератак.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/verdantbamboo-deploys-bsd-variant-of.html)
Читать полностью (https://thehackernews.com/2026/06/verdantbamboo-deploys-bsd-variant-of.html)
Недавно было зафиксировано, что китайская группа кибершпионов VerdantBamboo развернула BSD-версию известного бекдора под названием BRICKSTORM. Кроме того, они также используют два других семейства вредоносного ПО с кодовыми названиями PLENET (также известный как GRIMBOLT) и AGENTPSD для нацеливания на системы Linux. Эксперты компании Volexity связывают эту активность с угрозами, которые они отслеживают как VerdantBamboo.
По информации Volexity, VerdantBamboo активно использует данные угрозы для осуществления кибератак на различные организации. Основным объектом их интереса стали Linux-системы, которые часто используются в корпоративной среде. Это подчеркивает растущую угрозу со стороны киберпреступных групп, нацеленных на эксплуатацию уязвимостей в операционных системах, которые традиционно считаются более безопасными.
Вредоносное ПО BRICKSTORM известно своей способностью обходить системы безопасности и обеспечивать доступ злоумышленникам к скомпрометированным устройствам. BSD-версия этого бекдора может использоваться для выполнения различных операций, включая сбор данных, установку дополнительных вредоносных компонентов и управление устройствами удаленно.
Помимо BRICKSTORM, также стоит отметить использование вредоносного ПО PLENET, которое известно своими способностями к шифрованию данных и созданию устойчивых каналов связи с командным сервером. AGENTPSD, в свою очередь, представляет собой инструмент для сбора разведывательной информации и выполнения команд на зараженных системах.
Согласно анализу, VerdantBamboo имеет пересечения с другими известными группами хакеров, такими как Clay Typhoon, что указывает на возможные коллаборации или обмен технологиями между различными киберугрозами. Это подчеркивает необходимость повышения уровня кибербезопасности и мониторинга для защиты от таких угроз.
Эксперты рекомендуют организациям, использующим Linux-системы, проводить регулярные аудиты безопасности, обновлять программное обеспечение и следить за любыми подозрительными активностями в своих сетях. Принятие проактивных мер может помочь минимизировать риски и защитить данные от потенциальных кибератак.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/verdantbamboo-deploys-bsd-variant-of.html)
Читать полностью (https://thehackernews.com/2026/06/verdantbamboo-deploys-bsd-variant-of.html)