中国系サイバー攻撃グループがLinuxシステムを標的に複数のマルウェアを展開

概要

中国系のサイバースパイ活動グループ「VerdantBamboo」が、BRICKSTORMというバックドア（遠隔操作ツール）のBSD版と、PLENET、AGENTPSDという2つのマルウェアファミリーを使用してLinuxシステムを標的にしていることが判明しました。2025年9月の事例では、被害組織のEgnyte Storage Syncシステムを権限昇格の脆弱性（2026年3月に修正）を悪用して侵害し、マルウェアのプロキシ機能を悪用してMicrosoft 365環境にアクセスしました。その後、盗まれた管理者認証情報を使用してファイアウォールを侵害し、NAS機器に追加マルウェアを展開しました。被害組織はMSP（管理サービスプロバイダー）経由で侵害されたと考えられており、供給チェーン攻撃のリスクが示唆されています。

元記事（The Hacker News）