Недавно было зафиксировано, что китайская группа кибершпионов VerdantBamboo развернула BSD-версию известного бекдора под названием BRICKSTORM. Кроме того, они также используют два других семейства вредоносного ПО с кодовыми названиями PLENET (также известный как GRIMBOLT) и AGENTPSD для нацеливания на системы Linux. Эксперты компании Volexity связывают эту активность с угрозами, которые они отслеживают как VerdantBamboo.

По информации Volexity, VerdantBamboo активно использует данные угрозы для осуществления кибератак на различные организации. Основным объектом их интереса стали Linux-системы, которые часто используются в корпоративной среде. Это подчеркивает растущую угрозу со стороны киберпреступных групп, нацеленных на эксплуатацию уязвимостей в операционных системах, которые традиционно считаются более безопасными.

Вредоносное ПО BRICKSTORM известно своей способностью обходить системы безопасности и обеспечивать доступ злоумышленникам к скомпрометированным устройствам. BSD-версия этого бекдора может использоваться для выполнения различных операций, включая сбор данных, установку дополнительных вредоносных компонентов и управление устройствами удаленно.

Помимо BRICKSTORM, также стоит отметить использование вредоносного ПО PLENET, которое известно своими способностями к шифрованию данных и созданию устойчивых каналов связи с командным сервером. AGENTPSD, в свою очередь, представляет собой инструмент для сбора разведывательной информации и выполнения команд на зараженных системах.

Согласно анализу, VerdantBamboo имеет пересечения с другими известными группами хакеров, такими как Clay Typhoon, что указывает на возможные коллаборации или обмен технологиями между различными киберугрозами. Это подчеркивает необходимость повышения уровня кибербезопасности и мониторинга для защиты от таких угроз.

Эксперты рекомендуют организациям, использующим Linux-системы, проводить регулярные аудиты безопасности, обновлять программное обеспечение и следить за любыми подозрительными активностями в своих сетях. Принятие проактивных мер может помочь минимизировать риски и защитить данные от потенциальных кибератак.

Источник новости:
The Hacker News

Читать полностью