VerdantBamboo APTがBRICKSTORMマルウェアを使ってネットワーク機器を攻撃
VerdantBambooと呼ばれる高度な中国系脅威アクターが、ネットワークエッジ機器を悪用して企業ネットワークに侵入し、Microsoft 365環境へのアクセスを試みていたことが明らかになりました。 このキャンペーンは2025年9月、Volexityがインシデント対応業務中に発見したものです。従来はエンドポイント
VerdantBambooと呼ばれる高度な中国系脅威アクターが、ネットワークエッジ機器を悪用して企業ネットワークに侵入し、Microsoft 365環境へのアクセスを試みていたことが明らかになりました。 このキャンペーンは2025年9月、Volexityがインシデント対応業務中に発見したものです。従来はエンドポイント
BRICKSTORMは、モジュール型のリモートアクセス型トロイの木馬(RAT)です。当初はGolangで実装され、後にRustへ移行しました。シェルコマンド、Socks5プロキシ、ファイル一覧表示用の簡易Webサーバーといったプラグイン式「タスク」を備えたwssoftライブラリを使用しています。 本件は、顧客ネットワ
サイバーセキュリティ専門家によって、Microsoft 365のOAuthワーク...