3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a brickstorm.
CISA publicou análise do BRICKSTORM, backdoor ligado a operações patrocinadas por Estado que mira VMware vSphere (vCenter/ESXi). Relatório detalha persistência, comunicação via DoH e WebSocket, 11 amostras (Go e Rust) e entrega seis regras YARA e uma Sigma para detecção; recomenda upgrades e segmentação.
CISA, NSA e o Centro Canadense publicaram IOCs e regras Sigma/YARA para BRICKSTORM, um backdoor ELF atribuído a atores estatais da RPC que mira VMware vSphere. O advisório documenta 11 variantes e descreve técnicas como TLS aninhado, DoH e proxies SOCKS; um incidente relatado incluiu comprometimento de controladores de domínio e extração de chaves.
A CISA alertou sobre ataques em andamento da família Brickstorm, que visam ambientes VMware vSphere em organizações governamentais e de tecnologia. A cobertura indica ligação de atores a um Estado (citada como China) e presença de um backdoor, mas não há, no resumo divulgado, detalhes técnicos, CVEs ou métricas de impacto — espera-se um advisory oficial para indicadores e mitigação.