Китайская группа шпионов, известная под кодовым названием UNC5221, продолжает активные операции по взлому, получая доступ к средам Microsoft 365. В своих атаках злоумышленники применяют бэкдор Brickstorm, а также ранее не документированное вредоносное ПО под названиями Plenet и AgentPSD.

По информации экспертов в области кибербезопасности, UNC5221 использует новые методы для обхода защитных механизмов, что делает их атаки более изощренными. Это позволяет им сохранять доступ к скомпрометированным сетям на длительный срок, что вызывает серьезные опасения у специалистов по информационной безопасности.

Основные цели группы включают организации из различных секторов, включая правительственные учреждения и компании, работающие в области информационных технологий. Использование новых инструментов позволяет злоумышленникам более эффективно собирать разведывательную информацию и осуществлять кибершпионаж.

Brickstorm, Plenet и AgentPSD представляют собой сложные вредоносные программы, которые могут изменять свои характеристики для уклонения от обнаружения. Это делает их особенно опасными, так как они могут адаптироваться к различным системам и защитным решениям.

Специалисты призывают организации к повышению уровня киберзащиты и регулярному обновлению систем безопасности, чтобы минимизировать риски от подобных атак. Бдительность и готовность к реагированию на инциденты становятся ключевыми факторами в борьбе с угрозами со стороны APT-групп, таких как UNC5221.

Источник новости:
BleepingComputer

Читать полностью