VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

VerdantBamboo внедрил BSD‑версию BRICKSTORM в appliances через компромисс MSP и Egnyte

VerdantBamboo внедрил BSD‑версию BRICKSTORM в appliances через компромисс MSP и Egnyte

Коллеги, хочу обратить внимание в сфере кибербезопасности: Volexity сообщила, что VerdantBamboo развернул BSD‑версию бэкдора BRICKSTORM на сетевых appliances.

Что произошло:
- BRICKSTORM (BSD), PLENET (GRIMBOLT) и AGENTPSD найдены на Egnyte Storage Sync, pfSense и Synology NAS; в Storage Sync использовали LPE (фикс в 13.13).
- Акторы проксировали трафик через устройство, использовали похищенные учётные данные для доступа к M365 и вернулись, компрометировав MSP и настроив web SSL VPN.
- PLENET — кроссплатформенный backdoor, AGENTPSD — Python‑обратная оболочка; цель — обход EDR и маскировка трафика.

Почему это важно: компромисс MSP и уязвимые appliances дают долгосрочный доступ.

Как Вы защищаете MSP и сетевые appliances?
#кибербезопасность #MSP #appliances #BRICKSTORM

Последние комментарии

Комментариев пока нет.