以下の内容はhttps://malware-log.hatenablog.com/entry/2025/04/15/000000_1より取得しました。

NVISO analyzes BRICKSTORM espionage backdoor

セキュリティ企業: Nviso Malware: BrickStorm (バックドア) 攻撃手法: バックドア / Backdoor / 隠し機能 攻撃組織: Silk Typhoon / Hafnium / ハフニウム / UNC5221

【訳】

NVISOは、BRICKSTORMの諜報活動用バックドアを分析しています。


【要約】

NVISOは、中国関連のUNC5221グループが使用するバックドア「BRICKSTORM」について、新たな情報を公開しました。このバックドアは、2022年から欧州の産業を標的としたスパイ活動に利用されています。PRC(中国)関連のサイバー攻撃は、戦略的な長期目標として企業秘密や知的財産の窃取を目的としており、ゼロデイ脆弱性と低ノイズのバックドアを組み合わせた手法が特徴です。BRICKSTORMは、Windows環境で長期間使用され、検出回避のために高度な防御措置を採用しています。


【ブログ】

◆NVISO analyzes BRICKSTORM espionage backdoor (Nviso, 2025/04/15)
[NVISOは、BRICKSTORMの諜報活動用バックドアを分析しています。]
https://www.nviso.eu/blog/nviso-analyzes-brickstorm-espionage-backdoor


【関連まとめ記事】

全体まとめ
 ◆攻撃組織 / Actor (まとめ)
  ◆標的型攻撃組織 / APT (まとめ)

◆UNC5221 (まとめ)
https://malware-log.hatenablog.com/entry/UNC5221

 ◆マルウェア / Malware (まとめ)
  ◆バックドア / Backdoor / RAT / 隠し機能 (まとめ)

◆BrickStorm (まとめ)
https://malware-log.hatenablog.com/entry/BrickStorm



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/04/15/000000_1より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14