APT Tiongkok menyebarkan malware baru untuk menjaga akses ke jaringan yang diretas

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Kelompok spionase Tiongkok yang dilacak sebagai UNC5221 telah mengakses lingkungan Microsoft 365 menggunakan pintu belakang Brickstorm dan malware yang sebelumnya tidak berdokumen…

Kelompok spionase Tiongkok yang dilacak sebagai UNC5221 telah mengakses lingkungan Microsoft 365 menggunakan pintu belakang Brickstorm dan malware yang sebelumnya tidak berdokumen bernama Plenet dan AgentPSD.

UNC5221 juga dilacak sebagai VerdantBamboo dan telah terlibat dalam serangan yang mengeksploitasi kerentanan zero-day di perangkat edge setidaknya sejak tahun 2023.

Pada bulan April 2024, Google mendokumentasikan aktivitas UNC5221 menggunakan pintu belakang, dan kemudian mendokumentasikannya lagi pada bulan September 2025, yang menjelaskan serangan terhadap layanan hukum, penyedia perangkat lunak sebagai layanan, agen outsourcing proses bisnis, dan perusahaan teknologi.

Dari pijakan ini dan menggunakan fitur proksi Brickstorm serta kredensial yang dicuri, pelaku ancaman mengakses lingkungan Microsoft 365 organisasi.

Plenet, juga dilacak sebagai “Grimbolt” oleh Google, adalah pintu belakang berbasis. NET lintas platform yang menawarkan akses shell interaktif, eksekusi perintah jarak jauh, manipulasi file, dan peralihan server perintah-dan-kontrol (C2).

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com