VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

VerdantBamboo je rasporedio BSD‑BRICKSTORM na mrežne appliance preko kompromitovanog MSP i Egnyte

VerdantBamboo внедрил BSD‑версию BRICKSTORM в appliances через компромисс MSP и Egnyte

Kolege, obraćam Vam se u oblasti kibernetičke sigurnosti: Volexity izvestio da je VerdantBamboo rasporedio BSD verziju backdoora BRICKSTORM na mrežne appliance.

Šta se desilo:
- BRICKSTORM (BSD), PLENET (GRIMBOLT) i AGENTPSD otkriveni na Egnyte Storage Sync, pfSense i Synology NAS; u Storage Sync iskorišćen LPE (ispravka 13.13).
- Akteri su proxirali saobraćaj kroz uređaj, koristili ukradene kredencijale za pristup M365, kompromitovali MSP i podesili web SSL VPN.
- PLENET je cross‑platform backdoor, AGENTPSD je Python reverse shell; cilj — zaobilaženje EDR i maskiranje saobraćaja.

Važno: kompromitovanje MSP i ranjivi appliance‑i omogućavaju dugoročan pristup.

Kako Vi štitite MSP i mrežne appliance‑e?
#kibernetičkaSigurnost #MSP #mrežniUređaji #BRICKSTORM

Poslednji komentari

Još nema komentara.