- Google Warns UNC 5221 US notó agencias legales, tecnológicas y de sales con malware Brickval durante más de un año
- Espionaje, robo de propiedad budista y el objetivo del acceso a la infraestructura a largo plazo
- Llamados mandentes para una fuerte autenticación para combatir las amenazas basadas en TTP y los ataques futuros
Los expertos advierten que las empresas estadounidenses en todo el sector de outsourcing de procesos legales, tecnológicos, SAS y comerciales han sido atacadas por una nueva variante de malware llamada Brekstorm durante más de un año, lo que hace que los expertos reduzcan grandes datos.
Google Threat Intelligence Group (GTIG) ha descubierto que los actores de amenaza detrás de esta campaña son UNC 5221, es una sospecha de amenaza de China-Nexus conocida por las operaciones de robo y la diligencia a largo plazo.
Este grupo primero se dirige a las debilidades de día cero en dispositivos Linux y equipos basados en BSD, ya que a menudo se ignoran en el inventario de recursos y se excluyen de la tala central. Como esto, crean un pie ideal para los atacantes.
Cibergüenza
Una vez dentro, el UNC5222 usa el Brickwat para mover el Brickwater, los certificados de cosecha y el exfiltrado de datos con una telemetría mínima. En algunos casos, el malware no se ha detectado durante más de un año, ya que el tiempo de residencia promedio se consideró sólido 393 días.
En muchos casos, giran a los visentes de VMware y las mangueras ESC del dispositivo Brink, usan las credenciales robadas para implementar tormentas de ladrillos y aumentar los beneficios.
Para mantener la diligencia, corrigen scripts de inicio y se implementan websles que permitan ejecutar el comando remoto. Clonan máquinas virtuales sensibles, incluso si ni siquiera son fuertes y evitan así la transferencia de equipos de seguridad.
El propósito de la propaganda parece expandir el espionaje geográfico, el robo de propiedad intelectual y las operaciones de acceso.
Dado que las agencias legales también fueron atacadas, los investigadores sospecharon que la UNS 5221 estaba interesada en la protección nacional de los Estados Unidos y los problemas comerciales, cuando el cliente podría usarse para fluir en los proveedores de ataques.
Para luchar contra la tormenta de ladrillos, la amenaza es más que los mandantes indicadores atómicos, el enfoque basado en el espectáculo de amenazas basado en estrategias, estrategias y métodos (TTP), que ha demostrado ser increíble debido a la disciplina operativa del actor.
Los investigadores solicitaron a las empresas que actualizaran el inventario de riqueza de los operadores, para monitorear el tráfico de electrodomésticos y aplicar la autenticación multifactor.
