De Belgische cybersecurityspecialist Nviso heeft een nieuwe Windows-variant van de Brickstorm-malware ontdekt. De schadelijke software is gelinkt aan een Chinese spionagegroep.
Nviso, een in België opgerichte Europese beveiligingsspecialist, publiceert een rapport over Brickstorm, een malware die gebruikt wordt voor spionagedoeleinden. De malware is voor het eerst op Windows-apparaten ontdekt. De malware wordt gelinkt aan de Chinese hackersgroep UNC5221. Bij minstens één bedrijf was de malware al meerdere jaren actief volgens Nviso.
Van Linux naar Windows
Brickstorm is geen onbekend malwarevirus en werd eerder al geïdentificeerd op Linux-systemen. Nu richt de malware ook zijn pijlen op Windows. Volgens het onderzoeksteam van Nviso gaat het om een geavanceerde achterdeur die aanvallers langdurige toegang verschaft tot interne netwerken.
Deze toegang wordt misbruikt voor spionageactiviteiten bij Westerse organisaties. De malware was bij minstens één getroffen bedrijf al meerdere jaren actief zonder te worden opgemerkt.
De spionagecampagne wordt toegeschreven aan UNC5221, een groep die volgens Nviso vermoedelijk banden heeft met de Chinese overheid. Die ziet economische groei als een prioriteit binnen haar nationale veiligheidsstrategie. Dit verklaart de gerichte inspanningen om intellectueel eigendom en strategische informatie bij buitenlandse bedrijven te verzamelen.
Detectie omzeilen
De Brickstorm-malware maakt gebruik van zero-day kwetsbaarheden, maar misbruikt ook bestaande IT-structuren en legitieme softwaretools. Dat maakt het voor beveiligingsteams moeilijk om de aanwezigheid van de aanvallers te detecteren. De malware installeert een verborgen toegangspoort in het bedrijfsnetwerk, waarmee gevoelige informatie zoals onderzoeksdata, productontwikkelingen of strategische documenten kan worden buitgemaakt.
De gestolen informatie wordt vervolgens ingezet voor commerciële of militaire doeleinden. Chinese actoren richten zich regelmatig op Westerse doelwitten en niet zelden is het doel spionage. De ontdekking van Nviso benadrukt het belang van continue monitoring en forensische analyse om langdurige en gerichte aanvallen tijdig te kunnen identificeren.