VerdantBamboo je rasporedio BSD‑BRICKSTORM na mrežne appliance preko kompromitovanog MSP i Egnyte

Kolege, obraćam Vam se u oblasti kibernetičke sigurnosti: Volexity izvestio da je VerdantBamboo rasporedio BSD verziju backdoora BRICKSTORM na mrežne appliance.
Šta se desilo:
- BRICKSTORM (BSD), PLENET (GRIMBOLT) i AGENTPSD otkriveni na Egnyte Storage Sync, pfSense i Synology NAS; u Storage Sync iskorišćen LPE (ispravka 13.13).
- Akteri su proxirali saobraćaj kroz uređaj, koristili ukradene kredencijale za pristup M365, kompromitovali MSP i podesili web SSL VPN.
- PLENET je cross‑platform backdoor, AGENTPSD je Python reverse shell; cilj — zaobilaženje EDR i maskiranje saobraćaja.
Važno: kompromitovanje MSP i ranjivi appliance‑i omogućavaju dugoročan pristup.
Kako Vi štitite MSP i mrežne appliance‑e?
#kibernetičkaSigurnost #MSP #mrežniUređaji #BRICKSTORM


Poslednji komentari
Još nema komentara.