Brickstorm-bagdør: Kina-tilknyttede hackere bryder ind i F5 BIG-IP-systemer

Brickstorm-bagdør: Kina-tilknyttede hackere bryder ind i F5 BIG-IP-systemer

Kina-tilknyttede cyberaktører udnytter et avanceret malware kaldet Brickstorm til at trænge ind i F5 BIG-IP-systemer. Angrebet har kompromitteret mere end 250.000 enheder globalt og udgør en alvorlig trussel mod virksomheders kritiske infrastruktur.

Hvad er Brickstorm?

Brickstorm er en skjult og selvstændig bagdør, som forbindes med den Kina-relaterede trusselaktør UNC5221. Den fungerer med minimale systemafhængigheder, hvilket gør den vanskelig at opdage og fjerne. Skadekoden giver angriberne vedvarende adgang til kompromitterede systemer og gør det muligt at bevare kontrollen over længere tid.

Sådan fandt indbruddet sted

Angriberne fik adgang til F5’s interne systemer, herunder udviklingsmiljøet for BIG-IP. De stjal kildekode og oplysninger om endnu ikke offentliggjorte sårbarheder, som kan udnyttes i fremtidige angreb.

F5 opdagede bruddet den 9. august 2025 og iværksatte øjeblikkelige foranstaltninger for at begrænse skaden. Alligevel øger det eksponerede materiale risikoen for fremtidige angreb.

Konsekvenser for organisationer

Over 250.000 F5 BIG-IP-enheder er fortsat eksponerede online, hvilket udsætter organisationer for høj risiko. De kompromitterede systemer anvendes til load balancing, applikationslevering og andre kritiske sikkerhedsfunktioner.

Hændelsen understreger behovet for at beskytte kritisk infrastruktur for at forhindre uautoriseret adgang og databrud.

Tiltag og anbefalinger

Organisationer, der anvender F5 BIG-IP, bør handle hurtigt for at reducere risikoen:

  • Opdater systemer: Installer de seneste sikkerhedsopdateringer fra F5 for at lukke kendte sårbarheder.
  • Overvåg afvigelser: Implementer kontinuerlig overvågning for at opdage usædvanlig aktivitet, der kan indikere kompromittering.
  • Gennemgå adgang: Begræns og gennemgå regelmæssigt adgangen til kritiske systemer.
  • Involver eksperter: Få hjælp fra cybersikkerhedsspecialister til at vurdere og styrke sikkerheden.

Konklusion

Brickstorm-bagdøren viser, hvordan cybertrusler rettet mod kritisk infrastruktur bliver stadig mere avancerede. For at beskytte sig mod disse vedvarende angreb bør organisationer tage proaktive sikkerhedsforanstaltninger og løbende forbedre deres forsvar mod sofistikerede trusler.

Siyana Georgieva

0 svar til “Brickstorm-bagdør: Kina-tilknyttede hackere bryder ind i F5 BIG-IP-systemer”