Найти в Дзене
NOWости
69 подписчиков

🇺🇸 Агентство кибербезопасности США (CISA), Агентство национальной безопасности США (АНБ) и Канадский центр кибербезопасности выпустили

2 мин
отчет о китайском вредоносном программном обеспечении 🇨🇳 BRICKSTORM 🔧 Механика проникновения и возможности BRICKSTORM Оказывается, китайские «кибершпионы» годами скрытно сидели в критических сетях вероятного противника, используя новый опасный бэкдор Brickstorm. 📎 BRICKSTORM – адаптивное вредоносное ПО, автоматически устанавливалось на всех компьютерах различных правительственных агентств США, обладающих доступом к интернету, даже при защищенном аппаратно-программном доступе. BRICKSTORM непрерывно переписывает себя, используя многоуровневое шифрование, маскируясь при этом под легитимный сетевой трафик. Разработка связана, по мнению АНБ, с хакерскими группировками UNC5221 и Warp Panda Китайской Народной Республики. ПО использовалось для длительного шпионажа и кражи данных как минимум из семи правительственных агентств. 🔵 Технологическая устойчивость и уязвимость антивирусной защиты Согласно отчету, целями BRICKSTORM, в частности, стали государственные учреждения и предприятия IT

🇺🇸 Агентство кибербезопасности США (CISA), Агентство национальной безопасности США (АНБ) и Канадский центр кибербезопасности выпустили отчет о китайском вредоносном программном обеспечении 🇨🇳 BRICKSTORM

🔧 Механика проникновения и возможности BRICKSTORM

Оказывается, китайские «кибершпионы» годами скрытно сидели в критических сетях вероятного противника, используя новый опасный бэкдор Brickstorm.

📎 BRICKSTORM – адаптивное вредоносное ПО, автоматически устанавливалось на всех компьютерах различных правительственных агентств США, обладающих доступом к интернету, даже при защищенном аппаратно-программном доступе. BRICKSTORM непрерывно переписывает себя, используя многоуровневое шифрование, маскируясь при этом под легитимный сетевой трафик. Разработка связана, по мнению АНБ, с хакерскими группировками UNC5221 и Warp Panda Китайской Народной Республики. ПО использовалось для длительного шпионажа и кражи данных как минимум из семи правительственных агентств.

🔵 Технологическая устойчивость и уязвимость антивирусной защиты

Согласно отчету, целями BRICKSTORM, в частности, стали государственные учреждения и предприятия IT-сферы. Были зафиксированы случаи скрытого присутствия вируса в течение как минимум 17 месяцев, что говорит об успешности применения «.NET Native AOT» – вируса с вредоносным кодом так называемого нативного формата, что делает его невидимым для большинства антивирусных программ, которые полагаются на анализ сигнатур или поведение управляемого кода, а это, в свою очередь, обесценило многомиллионные инвестиции компаний в стандартные антивирусные решения, которые оказались бессильны.

🌐 Стратегические выводы и пределы кибербезопасности

Из ключевых тезисов доклада западных силовых ведомств можно выделить несколько:

1. Китай значительно шагнул в сфере кибершпионажа, фактически подорвав нынешнюю киберзащиту США, показав, что корпоративная защита застряла на уровне операционных систем (Windows и Linux) и имеет критические уязвимости в государственном и частном секторе.

2. Хакерские группы типа «Боевой панды» не просто взламывали компьютеры правительства США, включая Пентагон, - они создали собственные скрытые виртуальные машины внутри государственной цифровой инфраструктуры, а значит, BRICKSTORM заставляет США полностью пересмотреть нынешнюю стратегию защиты, признав текущие методы борьбы с хакерскими группировками и их инициативами недостаточно эффективными.

P.S. И самое главное, что нужно помнить, несмотря на все новые фичи и ИИ, - в современном мире нет надежного средства, гарантирующего 100%-ную защиту данных, и до сих пор самым надежным средством защиты остается отсутствие доступа важных носителей информации к общей сети Интернет.

➖➖➖➖➖➖➖➖➖

👤 Алексей Есенин

↗️ Подпишись на 🌐🌐🌐