SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
Войти
  • Корзина0
  • Избранные товары0
  • Сравнение товаров0
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Войти
Сравнение0
Избранные товары 0
Корзина 0
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Сравнение0
      Избранные товары 0
      Корзина 0
      Китайская APT развертывает новое вредоносное ПО для сохранения доступа к взломанным сетям - SafeKit - СейфКит
      Сравнение0 Избранные товары 0 Корзина 0
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • Личный кабинет
      • Корзина0
      • Избранные товары0
      • Сравнение товаров0
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Китайская APT развертывает новое вредоносное ПО для сохранения доступа к взломанным сетям

      Главная
      —
      Блог
      —Китайская APT развертывает новое вредоносное ПО для сохранения доступа к взломанным сетям
      6 июня 2026 0:00
      Китайская шпионская группа UNC5221 использует бэкдор Brickstorm и ранее не документированное вредоносное ПО Plenet и AgentPSD для доступа к средам Microsoft 365. Эта проблема особенно актуальна для организаций, использующих облачные сервисы, поскольку может привести к утечке конфиденциальных данных. Атакуя системы Microsoft 365, группа стремится сохранить доступ к взломанным сетям и получить чувствительную информацию.
      Эта проблема особенно актуальна в контексте роста использования облачных сервисов и угроз информационной безопасности, связанных с этим. Китайская группа UNC5221 демонстрирует высокий уровень киберпреступной активности, развертывая новые виды вредоносного ПО для проникновения в системы Microsoft 365.

      Подробности

      Группа UNC5221 использует бэкдор Brickstorm, а также ранее не документированное вредоносное ПО Plenet и AgentPSD. Эти инструменты позволяют злоумышленникам поддерживать постоянный доступ к средам Microsoft 365, даже после принятия мер по усилению безопасности. Используя эти инструменты, группа может извлекать конфиденциальные данные и сохранять контроль над зараженными системами.

      Что делать

      Чтобы защитить свои системы от такой угрозы, организациям рекомендуется регулярно пересматривать конфигурацию безопасности, в том числе настроить MFA (многофакторную аутентификацию) для всех пользователей, особенно тех, кто имеет доступ к чувствительным данным. Также важно отслеживать сеть на предмет необычной активности и поддерживать актуальность программного обеспечения, включая обновления безопасности для систем Microsoft 365. Итог: Чтобы противостоять угрозам от групп типа UNC5221, необходимо уделять пристальное внимание мерам кибербезопасности и регулярно обновлять защиту. Это включает мониторинг сети на предмет необычной активности и поддержание актуальности программного обеспечения.

      Источник: BleepingComputer

      Теги
      информационная безопасность кибербезопасность новости ИБ BleepingComputer
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.