Найти в Дзене
NOWости
68 подписчиков

Киберфронт: 🇪🇺 Запад обвиняет 🇨🇳 китайские хакерские группы в скрытом проникновении в госсети

2 мин
📼 Западные спецслужбы усиливают публичную риторику вокруг киберугроз со стороны КНР. 🇺🇸 США и 🇨🇦 Канада выпустили совместное предупреждение о применении нового скрытного вредоносного ПО, которое, по их данным, используется связанными с Пекином хакерскими группами для долгосрочного присутствия в сетях государственных структур и критической инфраструктуры. 🔧 Речь идет о вредоносной программе BRICKSTORM — кастомном malware, написанном на языке Go и специально разработанном для незаметной работы в скомпрометированных системах. Согласно данным CISA, NSA и Канадского центра кибербезопасности, BRICKSTORM позволяет выстраивать защищённые каналы управления, закрепляться в инфраструктуре жертвы и проводить дальнейшие операции спустя месяцы после первичного взлома. 🏳 Целями атак, по данным ведомств, становятся государственные учреждения, IT-провайдеры, юридические организации и операторы критической инфраструктуры. Характерной особенностью кампаний является получение снимков виртуальных

Киберфронт: 🇪🇺 Запад обвиняет 🇨🇳 китайские хакерские группы в скрытом проникновении в госсети

📼 Западные спецслужбы усиливают публичную риторику вокруг киберугроз со стороны КНР. 🇺🇸 США и 🇨🇦 Канада выпустили совместное предупреждение о применении нового скрытного вредоносного ПО, которое, по их данным, используется связанными с Пекином хакерскими группами для долгосрочного присутствия в сетях государственных структур и критической инфраструктуры.

🔧 Речь идет о вредоносной программе BRICKSTORM — кастомном malware, написанном на языке Go и специально разработанном для незаметной работы в скомпрометированных системах. Согласно данным CISA, NSA и Канадского центра кибербезопасности, BRICKSTORM позволяет выстраивать защищённые каналы управления, закрепляться в инфраструктуре жертвы и проводить дальнейшие операции спустя месяцы после первичного взлома.

🏳 Целями атак, по данным ведомств, становятся государственные учреждения, IT-провайдеры, юридические организации и операторы критической инфраструктуры. Характерной особенностью кампаний является получение снимков виртуальных машин, которые затем используются для развертывания malware и сохранения скрытого доступа на длительный срок.

ℹ️ Отдельное внимание привлек эпизод с эксплуатацией уязвимостей в устройствах F5 BIG-IP — популярной платформе управления сетевым трафиком. По оценкам исследователей Resecurity, именно в ходе этой кампании могло состояться одно из первых применений BRICKSTORM. Компания F5 подтвердила несанкционированный доступ к своим системам в августе и по согласованию с Минюстом США отложила публичное раскрытие инцидента, сославшись на риски для национальной безопасности.

ℹ️ Другие компании кибербезопасности фиксируют схожую активность под разными названиями. Так, CrowdStrike относит часть операций к группе WARP PANDA, связанной с КНР. Анализ артефактов указывает на использование ELF-бэкдоров, скриптов закрепления на edge-устройствах и веб-компонентов для сбора учетных данных — что говорит о масштабируемом и повторяемом инструментарии.

💡 BRICKSTORM вписывается в долгосрочную стратегию киберразведки, ориентированную не на разовые атаки, а на устойчивое присутствие в ключевых цифровых системах. Для Запада это означает рост уязвимости госаппарата и инфраструктуры, а для Китая — расширение возможностей стратегического сбора информации без прямой конфронтации. На фоне деградации доверия в международной сфере киберпространство все отчетливее превращается в один из ключевых театров геополитического противостояния.

👤 Алексей Есенин

↗️ Подпишись на 🌐🌐🌐