Chińska grupa szpiegowska VerdantBamboo, powiązana z Clay Typhoon, UNC5221 i Warp Panda, zaatakowała systemy Linux za pomocą wariantu BSD backdooru BRICKSTORM oraz malware PLENET (GRIMBOLT) i AGENTPSD. Atakujący wykorzystali lukę w zabezpieczeniach Egnyte Storage Sync do wdrożenia malware, a następnie uzyskali dostęp do środowiska Microsoft 365 ofiary, wykorzystując skradzione dane uwierzytelniające i możliwości proxy narzędzi. Grupa VerdantBamboo charakteryzuje się zaawansowanymi technikami, w tym wykorzystaniem wbudowanych narzędzi systemowych i malware na urządzeniach bez oprogramowania EDR, co utrudnia wykrycie.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)