Китайская APT развертывает новое вредоносное ПО для сохранения доступа к взломанным сетям
Китайская шпионская группа UNC5221 использует бэкдор Brickstorm и ранее не документированное вредоносное ПО Plenet и AgentPSD для доступа к средам Microsoft 365. Эта проблема особенно актуальна для организаций, использующих облачные сервисы, поскольку может привести к утечке конфиденциальных данных. Атакуя системы Microsoft 365, группа стремится сохранить доступ к взломанным сетям и получить чувствительную информацию.
Подробности
Группа UNC5221 использует бэкдор Brickstorm, а также ранее не документированное вредоносное ПО Plenet и AgentPSD. Эти инструменты позволяют злоумышленникам поддерживать постоянный доступ к средам Microsoft 365, даже после принятия мер по усилению безопасности. Используя эти инструменты, группа может извлекать конфиденциальные данные и сохранять контроль над зараженными системами.Что делать
Чтобы защитить свои системы от такой угрозы, организациям рекомендуется регулярно пересматривать конфигурацию безопасности, в том числе настроить MFA (многофакторную аутентификацию) для всех пользователей, особенно тех, кто имеет доступ к чувствительным данным. Также важно отслеживать сеть на предмет необычной активности и поддерживать актуальность программного обеспечения, включая обновления безопасности для систем Microsoft 365. Итог: Чтобы противостоять угрозам от групп типа UNC5221, необходимо уделять пристальное внимание мерам кибербезопасности и регулярно обновлять защиту. Это включает мониторинг сети на предмет необычной активности и поддержание актуальности программного обеспечения.Источник: BleepingComputer
