VerdantBamboo и BRICKSTORM: китайцы снова в ваших сетях!

Представьте: год и больше какая-то группа живёт в вашей корпоративной сети. Никто не знает, никто не видит. Именно так работает китайская APT VerdantBamboo, используя супер-стелс-малой BRICKSTORM. Цель — фаерволы, хранилища, сетевое оборудование — то есть, всё самое важное. Фишка в том, что они умеют оставаться незамеченными годами. Чтобы не попасть под раздачу: регулярно обновляйте прошивки всех сетевых устройств, отслеживайте нетипичное поведение на периметре сети и используйте многофакторную аутентификацию везде, где только возможно. Профессионалы, гляньте логи! А не профессионалы — просто обновитесь!