Grupo chinês APT lança backdoors Brickstorm em dispositivos industriais

São Paulo — InkDesign News — O grupo de ciberespionagem vinculado à China, UNC5221, está comprometendo dispositivos de rede que não conseguem rodar agentes tradicionais de EDR para implantar novas versões do backdoor “Brickstorm”.

Vetor de ataque

UNC5221 utiliza técnicas avançadas para explorar dispositivos de rede, principalmente aqueles que operam em ambientes com recursos limitados. Esses equipamentos frequentemente não suportam softwares de proteção convencionais, facilitando assim a inserção do backdoor. A exploração se dá através de vulnerabilidades que podem não ser facilmente patchadas, expondo-se a riscos contínuos de ataques.

Impacto e resposta

O impacto desta abordagem pode ser significativo, afetando a integridade e confidencialidade das informações nas redes comprometidas. A falta de EDR em tais dispositivos aumenta a dificuldade em detetar e mitigar as ameaças. Organizações afetadas podem enfrentar perda de dados sensíveis e interrupção nas operações. Para responder a essa ameaça, é essencial que as empresas adotem medidas proativas, incluindo a segmentação de redes e a utilização de firewalls específicos.

Análise e recomendações

Os especialistas em segurança cibernética recomendam que as organizações identifiquem os dispositivos vulneráveis e avaliem as medidas de segurança existentes. Ferramentas de monitoração de tráfego podem oferecer insights sobre atividades anômalas, ajudando na detecção precoce de incursões. Além disso, a implementação de atualizações regulares e a capacitação da equipe de segurança são fundamentais para mitigar os riscos.

À medida que os grupos de ciberespionagem evoluem suas táticas, o setor precisa estar em alerta constante. Espera-se que novas variantes do Brickstorm continuem a emergir. A conscientização e a rápida adaptação da infraestrutura de segurança serão cruciais para proteger dados empresariais.

Fonte: (Dark Reading – Segurança Cibernética)