Высокий уровень скрытности.
Эксперты из Google полагают, что китайская хакерская группа UNC5221 ведет скрытную кампанию по взлому юридических фирм и технологических компаний, используя вредоносную программу BRICKSTORM. По данным Google, злоумышленники остаются незамеченными в системах жертв в среднем 393 дня.
Кампания была выявлена специалистами Google Threat Intelligence Group и Mandiant. Целями атак, помимо юридических услуг, стали компании из сфер SaaS, аутсорсинга бизнес-процессов и технологического сектора. Злоумышленники взламывают периферийные сетевые устройства, которые часто плохо защищены и не поддерживают традиционные средства безопасности .
Эксперты отмечают высокий уровень скрытности атак. BRICKSTORM работает на устройствах, которые обычно исключены из систем централизованного мониторинга безопасности. Для поддержания доступа хакеры модифицируют системные файлы, а также используют клонирование виртуальных машин для кражи критических данных. Взлом юридических фирм может раскрыть стратегии ведения дел и другую конфиденциальную информацию.