Brickstorm-bakdörren: Kina-kopplade hackare bryter sig in i F5 BIG-IP-system

Brickstorm-bakdörren: Kina-kopplade hackare bryter sig in i F5 BIG-IP-system

Kina-kopplade cyberaktörer utnyttjar ett avancerat skadeprogram kallat Brickstorm för att tränga in i F5 BIG-IP-system. Attacken har komprometterat över 250 000 enheter globalt och utgör ett allvarligt hot mot företagskritisk infrastruktur.

Vad är Brickstorm?

Brickstorm är en dold och självständig bakdörrsprogramvara som kopplas till den kinesiska hotaktören UNC5221. Den fungerar med minimala systemberoenden, vilket gör den svår att upptäcka och ta bort. Skadekoden ger angriparna permanent åtkomst till infekterade system, vilket gör det möjligt att behålla kontrollen under lång tid.

Så gick intrånget till

Angriparna fick tillgång till F5:s interna system, inklusive utvecklingsmiljön för BIG-IP. De stal källkod och information om ännu ej offentliggjorda sårbarheter som kan utnyttjas i framtida attacker.

F5 upptäckte intrånget den 9 augusti 2025 och vidtog omedelbara åtgärder för att begränsa spridningen. Trots detta innebär det läckta materialet en förhöjd risk för framtida angrepp.

Konsekvenser för organisationer

Över 250 000 F5 BIG-IP-enheter är fortfarande exponerade på nätet, vilket innebär en hög säkerhetsrisk för drabbade organisationer. De komprometterade systemen används för lastbalansering, applikationsleverans och andra centrala säkerhetsfunktioner.

Incidenten belyser behovet av att skydda kritisk infrastruktur för att undvika obehörig åtkomst och dataintrång.

Åtgärder och rekommendationer

Organisationer som använder F5 BIG-IP bör agera snabbt för att minska exponeringen:

  • Uppdatera systemen: Installera de senaste säkerhetsuppdateringarna från F5 för att åtgärda kända sårbarheter.
  • Övervaka avvikelser: Implementera kontinuerlig övervakning för att upptäcka ovanlig aktivitet som kan tyda på intrång.
  • Granska åtkomster: Begränsa och regelbundet granska behörighet till kritiska system.
  • Anlita experter: Ta hjälp av cybersäkerhetsspecialister för att analysera och stärka säkerhetsarbetet.

Slutsats

Brickstorm-bakdörren visar hur cyberhot blir allt mer sofistikerade när de riktas mot kritisk infrastruktur. För att stå emot dessa ihållande attacker måste organisationer vidta proaktiva säkerhetsåtgärder och kontinuerligt förbättra sitt försvar mot avancerade cyberhot.

Siyana Georgieva

0 svar till ”Brickstorm-bakdörren: Kina-kopplade hackare bryter sig in i F5 BIG-IP-system”