![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
bga68compАНБ разом із CISA та Канадським центром кібербезпеки опублікувала звіт «Звіт про аналіз шкідливого програмного забезпечення: бекдор BRICKSTORM», у якому детально описано кіберкампанію, що спонсорується державою Китаю та використовує BRICKSTORM для довготривалого збереження скомпрометованих систем. Шкідливе програмне забезпечення BRICKSTORM — це складний бекдор, який дозволяє кіберзлочинцям підтримувати постійний, прихований доступ, надаючи можливості безпечного управління та контролю, віддаленого керування системою та збереження шкідливого програмного забезпечення. Організаціям рекомендується використовувати індикатори компрометації (IOC) та сигнатури виявлення, описані в ньому, для ідентифікації зразків шкідливого програмного забезпечення BRICKSTORM, повідомлення про будь-які компрометації та впровадження відповідних заходів щодо пом'якшення наслідків.
© https://www.linkedin.com/posts/the-cyber-security-hub_malware-analysis-report-brickstorm-backdoor-ugcPost-7402396757097074688-BvOb/
