Google: Brickstorm malware used to steal U.S. orgs' data for over a year

【訳】

Google：Brickstormマルウェアが1年以上にわたり米国組織のデータを窃取

【要約】

Googleの調査で、中国系とみられるUNC5221がBrickstormと呼ばれるGo製バックドアを用い、米国の技術・法務系組織やSaaS事業者を標的に長期間（平均約393日）潜伏してデータ窃取を行っていたことが判明しました。エッジ機器やEDR未対応アプライアンスに展開され、C2通信をCloudflare等に偽装。資格情報窃取や横移動でMicrosoft Entra ID経由のメール窃取を主目的とし、作戦後に痕跡を消す手口です。Mandiantは検出用スキャナーとYARAルールを公開したものの、全検出は保証されません。

【ニュース】

◆Google: Brickstorm malware used to steal U.S. orgs' data for over a year (BleepingComputer, 2025/09/24 10:00)
[Google：Brickstormマルウェアが1年以上にわたり米国組織のデータを窃取]
https://www.bleepingcomputer.com/news/security/google-brickstorm-malware-used-to-steal-us-orgs-data-for-over-a-year/

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)
　　◆バックドア / Backdoor / RAT / 隠し機能 (まとめ)

◆BrickStorm (まとめ)
https://malware-log.hatenablog.com/entry/BrickStorm