Brickstorm-bakdør: Kina-tilknyttede hackere bryter seg inn i F5 BIG-IP-systemer

Brickstorm-bakdør: Kina-tilknyttede hackere bryter seg inn i F5 BIG-IP-systemer

Kina-tilknyttede cyberaktører utnytter et avansert skadeprogram kalt Brickstorm for å trenge inn i F5 BIG-IP-systemer. Angrepet har kompromittert mer enn 250 000 enheter globalt og utgjør en alvorlig trussel mot virksomhetskritisk infrastruktur.

Hva er Brickstorm?

Brickstorm er et skjult og selvstendig bakdørprogram knyttet til den Kina-relaterte trusselaktøren UNC5221. Det fungerer med minimale systemavhengigheter, noe som gjør det vanskelig å oppdage og fjerne. Skadevaren gir angriperne vedvarende tilgang til kompromitterte systemer og gjør det mulig å opprettholde kontrollen over lang tid.

Hvordan innbruddet skjedde

Angriperne fikk tilgang til F5s interne systemer, inkludert utviklingsmiljøet for BIG-IP. De stjal kildekode og informasjon om hittil ukjente sårbarheter som kan utnyttes i fremtidige angrep.

F5 oppdaget innbruddet den 9. august 2025 og iverksatte umiddelbare tiltak for å begrense skaden. Likevel øker det eksponerte sensitive materialet risikoen for nye angrep fremover.

Konsekvenser for organisasjoner

Over 250 000 F5 BIG-IP-enheter er fortsatt eksponert på nettet, noe som utsetter virksomheter for høy risiko. De kompromitterte systemene brukes til lastbalansering, applikasjonslevering og andre kritiske sikkerhetsfunksjoner.

Hendelsen understreker behovet for å beskytte kritisk infrastruktur for å forhindre uautorisert tilgang og datainnbrudd.

Tiltak og anbefalinger

Organisasjoner som bruker F5 BIG-IP bør handle raskt for å redusere risikoen:

  • Oppdater systemer: Installer de nyeste sikkerhetsoppdateringene fra F5 for å lukke kjente sårbarheter.
  • Overvåk avvik: Sett opp kontinuerlig overvåkning for å oppdage mistenkelig aktivitet som kan indikere kompromittering.
  • Gjennomgå tilgang: Begrens og gjennomgå jevnlig tilgangen til kritiske systemer.
  • Engasjer eksperter: Involver cybersikkerhetseksperter for å evaluere og styrke virksomhetens sikkerhetsstrategi.

Konklusjon

Brickstorm-bakdøren viser hvordan cybertrusler mot kritisk infrastruktur blir stadig mer sofistikerte. For å beskytte seg mot slike vedvarende angrep må organisasjoner ta proaktive sikkerhetstiltak og kontinuerlig forbedre sitt forsvar mot avanserte trusler.

Siyana Georgieva

0 svar til “Brickstorm-bakdør: Kina-tilknyttede hackere bryter seg inn i F5 BIG-IP-systemer”