「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起

プロクシの「squid」に似せた文字列を利用した子プロセスにより、バックグラウンドで稼働するよう変更されている。一方、これまでの亜種で確認されていた自己監視機能によって永続性を維持する機能は削除されていた。

多層的な暗号化により通信を隠蔽する一方、コマンド＆コントロールサーバのIPアドレスなど、攻撃インフラの再利用が確認された。

米当局では「YARA」「Sigma」のルールをはじめとする「IoC（Indicators of Compromise）」情報を提供し、注意を呼びかけている。

また「BRICKSTORM」や類似したマルウェア、関連性が疑われる活動を検出したり、インシデントが発生した場合は、各当局へ報告するよう求めている。

（Security NEXT - 2026/02/17 ） ツイート

PR

関連記事

先週注目された記事（2025年11月30日〜2025年12月6日）
韓国関連グループの標的型攻撃が継続 - GitHub悪用でマルウェア展開
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
先週注目された記事（2025年8月31日〜2025年9月6日）
先週注目された記事（2025年8月24日〜2025年8月30日）
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
先週注目された記事（2025年7月27日〜2025年8月2日）
先週注目された記事（2025年7月20日〜2025年7月26日）
先週注目された記事（2025年4月27日〜2025年5月3日）
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害