UM Agência de Segurança Cibernética e Infraestrutura (CISA) dos Estados Unidos, Agência de Segurança Nacional (NSA), eo Centro Cibernético Canadense publicaram hoje um alerta conjunto informando os operadores de infraestrutura crítica sobre a descoberta do malware Tempestade de tijolosum backdoor baseado em ELFO vai cujo uso está vinculado aos diretores patrocinados pela Chinasolicitando uma avaliação imediata de sistemas e uma implementação de mitigações contra esta ameaça persistente.
Ó Tempestade de tijolos funciona como um suporte de acesso persistente, executando rotinas de verificação e empregando uma função de automonitoramento que garante sua atividade contínua, efetuando reinstalação ou reinício caso haja interferência em sua operação, conforme análise de oito amostras obtidos de organizações vítimas pela CISA.
Para garantir a furtividade na comunicação C2, o malware empilhar várias camadas de criptografia, incluindo HTTPS, WebSockets e TLS aninhado, além de depender do DNS sobre HTTPS para ocultar o tráfego e simular comportamento de servidor rede legítimo, provendo acesso de concha interativo e capacidade de proxy MEIAS para transferência lateral dentro de redes corporativas.
Os alvos principais do malware Tempestade de tijolos são ambientes VMware vSphereenglobando servidores vCentere plataformas Windowsafetando prioritariamente organizações do governo, instalações e o setor de TIsendo que os visitantes procuram manter acesso de longo prazo para permitir interrupção e potencial sabotagem das operações essenciais, segundo a declaração do diretor interino da CISA, Madhu Gottumukkala.
Após obter acesso inicial aos sistemas, os operadores cibernéticos buscam obter credenciais legítimas por meio da realização de cópias de segurança de sistema ou da captura de informações do Diretório Ativoposteriormente mudou de plataforma VMware vSphere para roubar instantâneos clonados de máquinas virtuais (VMs), de forma a extrair as permissões e criar VMs secretas que evitam a detecção de segurança Defesa de rede contra atores de ameaça.
