Furnizorii de servicii și companiile tehnologice ar putea descoperi urme ale unei campanii de hacking legate de China, care se ascunde în rețelele lor pentru cel puțin următorii doi ani.
Threat Intelligence Group de la Google a raportat că urmărește un malware de tip backdoor, cunoscut sub numele de Brickstorm, folosit de hackeri pentru a menține accesul la organizații și companii din SUA timp de 393 de zile în medie, potrivit Gizmodo. Mandiant, divizia de consultanță în domeniul securității cibernetice a Google, răspunde la aceste intruziuni din martie 2025.
Atacurile vizează o varietate de industrii, cu un accent special pe serviciile juridice, furnizorii de Software-as-a-Service (SaaS), furnizorii de servicii de externalizare a proceselor de afaceri (BPO) și companiile de tehnologie.
Dovezile obținute în urma investigațiilor Google sugerează că grupurile juridice sunt vizate pentru informații legate de securitatea națională a SUA și comerțul internațional. Furnizorii de SaaS sunt folosiți ca poartă de acces la clienții lor. Iar companiile de tehnologie sunt vizate pentru a analiza proprietatea intelectuală, inclusiv codul sursă, care ar putea ajuta la identificarea altor lacune de securitate.
„Valoarea acestor ținte depășește misiunile tipice de spionaj, oferind potențial date pentru dezvoltarea de vulnerabilități zero-day și stabilind puncte pivot pentru un acces mai larg la victimele din aval”, se menționează în raport.
O vulnerabilitate zero-day se referă la o breșă de securitate în software sau hardware care este necunoscută dezvoltatorilor, lăsând „zero zile” pentru a o remedia înainte ca atacatorii să o poată exploata.
Activitatea este atribuită în principal unui grup identificat de Google ca UNC5221, împreună cu alte grupuri strâns legate de China. Hackerii reușesc să rămână nedetectați pentru perioade lungi de timp, deoarece utilizează Brickstrom pe sisteme care nu pot rula software-ul tradițional de detectare și răspuns la nivel de terminal (EDR) sau antivirus utilizat pe computere și smartphone-uri.
Charles Carmakal, directorul tehnic al Mandiant Consulting, a declarat pentru The Register că această amenințare cibernetică ”va fi în centrul atenției pentru o lungă perioadă de timp”. În următorii ani vor apărea noi informații, pe măsură ce tot mai multe victime dezvăluie breșele de securitate.