Cibersegurança Backdoor BRICKSTORM é usado por hackers chineses

BR Defense Center (By River de Morais e Silva)
malware

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) divulgou informações sobre um backdoor chamado BRICKSTORM, utilizado por grupos de hackers patrocinados pelo Estado da República Popular da China. Este malware, desenvolvido em Golang, é projetado para ambientes VMware vSphere e Windows, permitindo acesso remoto e persistente aos sistemas comprometidos. BRICKSTORM é capaz de executar uma variedade de funções, incluindo manipulação de arquivos e comunicação encoberta através de protocolos como HTTPS e DNS-over-HTTPS.

O malware foi identificado em ataques direcionados a setores governamentais e de tecnologia, e sua primeira documentação ocorreu em 2024, associada a vulnerabilidades zero-day do Ivanti Connect Secure. O grupo de hackers, conhecido como Warp Panda, demonstrou alta sofisticação técnica e foco em manter acesso a longo prazo em redes comprometidas. A CISA não revelou quantas agências governamentais foram afetadas ou quais dados foram roubados, mas a atividade representa uma evolução tática contínua dos grupos de hackers chineses.

Além disso, o BRICKSTORM possui a capacidade de se reinstalar automaticamente, o que dificulta sua remoção. O uso de técnicas de movimentação lateral e a exploração de dispositivos de rede expostos são parte do modus operandi dos atacantes, que também têm como alvo ambientes de nuvem, como Microsoft Azure, para acessar dados sensíveis.

Fonte: https://thehackernews.com/2025/12/cisa-reports-prc-hackers-using.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
05/12/2025 • Risco: ALTO
MALWARE

Cibersegurança: Backdoor BRICKSTORM é usado por hackers chineses

RESUMO EXECUTIVO
O BRICKSTORM representa uma ameaça significativa, com a capacidade de manter acesso persistente em redes comprometidas. As vulnerabilidades exploradas e as técnicas de movimentação lateral utilizadas pelos atacantes exigem atenção imediata das equipes de segurança para evitar compromissos semelhantes em ambientes brasileiros.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido a roubo de dados e interrupções operacionais.
Operacional
Acesso não autorizado a dados sensíveis e credenciais de contas de serviços gerenciados.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Governamentais', 'Setor Financeiro']

📊 INDICADORES CHAVE

Vulnerabilidades exploradas: 5 CVEs listados. Indicador
Grupo Warp Panda ativo desde pelo menos 2022. Contexto BR
Uso de múltiplos protocolos para ocultar comunicações. Urgência

⚡ AÇÕES IMEDIATAS

1 Auditar sistemas VMware vCenter e dispositivos de rede expostos.
2 Implementar patches para as vulnerabilidades CVE listadas e reforçar a segurança de credenciais.
3 Monitorar tráfego de rede para identificar comunicações suspeitas e atividades não autorizadas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a evolução das táticas de ataque e a sofisticação dos grupos de hackers, que podem impactar diretamente a segurança das redes corporativas.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).