VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

VerdantBamboo внедрил BSD‑версию BRICKSTORM в appliances через компромисс MSP и Egnyte

VerdantBamboo внедрил BSD‑версию BRICKSTORM в appliances через компромисс MSP и Egnyte

VerdantBamboo je rasporedio BSD‑BRICKSTORM na mrežne appliance preko kompromitovanog MSP i Egnyte

Kolege, obraćam Vam se u oblasti kibernetičke sigurnosti: Volexity izvestio da je VerdantBamboo rasporedio BSD verziju backdoora BRICKSTORM na mrežne appliance.

Šta se desilo:
- BRICKSTORM (BSD), PLENET (GRIMBOLT) i AGENTPSD otkriveni na Egnyte Storage Sync, pfSense i Synology NAS; u Storage Sync iskorišćen LPE (ispravka 13.13).
- Akteri su proxirali saobraćaj kroz uređaj, koristili ukradene kredencijale za pristup M365, kompromitovali MSP i podesili web SSL VPN.
- PLENET je cross‑platform backdoor, AGENTPSD je Python reverse shell; cilj — zaobilaženje EDR i maskiranje saobraćaja.

Važno: kompromitovanje MSP i ranjivi appliance‑i omogućavaju dugoročan pristup.

Kako Vi štitite MSP i mrežne appliance‑e?
#kibernetičkaSigurnost #MSP #mrežniUređaji #BRICKSTORM

Актуальные показатели
3Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

VerdantBamboo внедрил BSD‑версию BRICKSTORM в appliances через компромисс MSP и Egnyte

Открыть публикацию в Instagram ↗