VerdantBamboo внедрил BSD‑версию BRICKSTORM в appliances через компромисс MSP и Egnyte

Коллеги, хочу обратить внимание в сфере кибербезопасности: Volexity сообщила, что VerdantBamboo развернул BSD‑версию бэкдора BRICKSTORM на сетевых appliances.
Что произошло:
- BRICKSTORM (BSD), PLENET (GRIMBOLT) и AGENTPSD найдены на Egnyte Storage Sync, pfSense и Synology NAS; в Storage Sync использовали LPE (фикс в 13.13).
- Акторы проксировали трафик через устройство, использовали похищенные учётные данные для доступа к M365 и вернулись, компрометировав MSP и настроив web SSL VPN.
- PLENET — кроссплатформенный backdoor, AGENTPSD — Python‑обратная оболочка; цель — обход EDR и маскировка трафика.
Почему это важно: компромисс MSP и уязвимые appliances дают долгосрочный доступ.
Как Вы защищаете MSP и сетевые appliances?
#кибербезопасность #MSP #appliances #BRICKSTORM


Последние комментарии
Комментариев пока нет.