BRICKSTORM：一年多以来瞄准美国企业数据的新威胁！

大家好！今天我带来了非常有趣且重要的安全消息。这就是关于一款名为“BRICKSTORM”的新恶意软件的故事。当我看到这些信息时，我真的很感兴趣。😮

BRICKSTORM：一年多以来隐秘活动

根据谷歌威胁情报小组（GTIG）的报告，“BRICKSTORM”这个新恶意软件一年多以来一直在窃取美国企业的数据。令人惊讶的是，这次攻击进行了非常隐秘的操作，以至于很长一段时间都没有被检测到。

据推测，一个名为“UNC5221”的组织是该恶意软件的幕后黑手。这个组织与中国有关联，其特点是安静、隐秘的行动和长期的渗透。🕵️‍♂️

主要目标：法律、技术和SaaS企业

BRICKSTORM的攻击目标主要是美国的法律、技术和SaaS（软件即服务）公司。此外，业务流程外包（BPO）部门也未能幸免。这些公司处理大量敏感信息和知识产权，因此很可能成为黑客的诱人目标。

这次攻击的目的不仅仅是窃取数据，还旨在进行间谍活动、知识产权盗窃以及长期访问基础设施。这可能对企业构成严重威胁。

这是如何发生的？

UNC5221首先瞄准了Linux设备和基于BSD的设备的零日漏洞。这些设备通常会被资产清单遗漏或排除在中央日志记录之外，这为攻击者提供了便利的入侵跳板。攻击者利用这种初始访问权限，进一步深入企业网络进行扩散。

保护我们数字资产的努力

通过此事件，Mandiant等安全专家呼吁在基于TTP（战术、技术和程序）的威胁狩猎之外，建立更强大的身份验证系统。除了网络钓鱼或账户被盗等常见攻击外，为这种复杂且隐秘的恶意软件攻击做好准备变得至关重要。

无论企业规模大小，现在都是时候进行彻底的安全检查和系统加固，以保护我们宝贵的数字资产。大家对这个消息怎么看？很高兴能一起探讨我们身边的安全威胁！😊

未来挑战

这次BRICKSTORM事件表明，网络攻击的复杂性越来越高，它们可能以我们意想不到的方式威胁我们的数字生活。未来，我们需要对这些威胁保持警惕，并持续加强安全防护。

结语

今天带来的消息可能有些令人担忧，但我希望通过这些信息，我们能共同创造一个更安全的数字环境。祝大家每天都健康平安！💪✨