タグ: Brickstorm

cyberpress.org > 2026年6月5日 15:56

VerdantBamboo APTがBRICKSTORMマルウェアを使ってネットワーク機器を攻撃

VerdantBambooと呼ばれる高度な中国系脅威アクターが、ネットワークエッジ機器を悪用して企業ネットワークに侵入し、Microsoft 365環境へのアクセスを試みていたことが明らかになりました。 このキャンペーンは2025年9月、Volexityがインシデント対応業務中に発見したものです。従来はエンドポイント

gbhackers.com > 2026年6月5日 14:58

中国系APT「VerdantBamboo」、BRICKSTORMマルウェアでアプライアンスを標的に

BRICKSTORMは、モジュール型のリモートアクセス型トロイの木馬（RAT）です。当初はGolangで実装され、後にRustへ移行しました。シェルコマンド、Socks5プロキシ、ファイル一覧表示用の簡易Webサーバーといったプラグイン式「タスク」を備えたwssoftライブラリを使用しています。 本件は、顧客ネットワ

theregister.com 2026年2月20日 21:25

CISA、連邦政府機関に積極的に悪用されているDellのバグ修正に3日間の期限を設定

米国の防衛部門のサイバー防御担当者は、連邦政府機関に対して、2024年半ば以降に...

csoonline.com 2026年2月19日 06:54

中国人ハッカーが1.5年間、DellのRecoverPointのゼロデイ脆弱性を悪用

中国の疑わしいスパイ活動グループが、Dell RecoverPoint for ...

therecord.media 2026年2月19日 06:21

土曜日までのパッチ適用を命令、搾取警告後のDellバグで連邦機関

中国政府系ハッキンググループが、一般的な運用・災害復旧ツールのラインに影響するゼ...

cyberscoop.com 2026年2月18日 09:40

中国のハッカーがDellのゼロデイ脆弱性を18ヶ月間にわたって悪用していたことが判明

研究者らは、中国政府によるバックアップが疑われる長期的なサイバー諜報キャンペーン...

theregister.com 2026年2月18日 09:19

中国関連の諜報機関が2024年半ばからDellの脆弱性を悪用、「ゴーストNIC」で検出回避

中国関連の攻撃者は、2024年半ば以来、Dell RecoverPoint fo...

google-threat-intel 2026年1月14日 02:38

もう一つのBRICKSTORM：テックおよび法務セクターへのスパイ活動を可能にするステルス型バックドア

執筆者：Sarah Yoder、John Wolfram、Ashley Pear...

cybersecuritydive.com 2025年12月23日 01:52

CISA、Brickstormマルウェアに関連する脅威活動の継続を警告

当局は、永続性を維持し防御を回避する能力を示す追加の証拠を提示した。 サイバーセ...

resecurity.com 2025年12月22日 13:59

BRICKSTORMバックドアを用いた国家関連キャンペーンに結び付くF5 BIG-IPソースコード漏えい

概要 中国に関連する脅威クラスターUNC5221が、F5 BIG-IPを導入して...