仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用

【要点】

◎中国政府系とみられる攻撃者が仮想環境を狙う高度なマルウェア「BRICKSTORM」を悪用しており、米加当局が検知指標の活用と対策強化を警告した。

【要約】

米国およびカナダの当局は、中国政府が支援しているとみられる攻撃グループが、高度なバックドア型マルウェア「BRICKSTORM」を用いた攻撃を展開しているとして注意喚起を行った。BRICKSTORMは2024年4月以降、政府機関やIT分野を標的に活動しており、WindowsやVMware vSphere環境への侵入、RDPやSMBを通じた横展開、vCenter侵害による仮想マシン操作などが確認されている。通信にはDoHや多層暗号化を用い、長期潜伏を可能にする設計が特徴だ。当局はIoCやYARA、Sigmaルールを公開し、検知と防御強化を呼びかけている。

【ニュース】

◆仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用 (Security NEXT, 2025/12/05)
https://www.security-next.com/178003

【関連まとめ記事】

◆全体まとめ
　◆マルウェア / Malware (まとめ)
　　◆バックドア / Backdoor / RAT / 隠し機能 (まとめ)

◆BrickStorm (まとめ)
https://malware-log.hatenablog.com/entry/BrickStorm