Computable.be
  • Thema’s
    • Security & Awareness
    • Cloud & Infrastructuur
    • Data & AI
    • Software Innovation
  • Computable Awards
    • Nieuws Computable Awards
    • Hall of Fame
  • Cybersec e-Magazine
  • Kennisbank
  • Inlog
  • Nieuwsbrief

Chinese Brickstorm spionagemalware ontdekt op Windows-systemen

15 april 2025 - 16:58ActueelSecurity & AwarenessMandiantNviso
William Visterin
William Visterin

Cybersecurityspecialist Nviso heeft een nieuwe variant van de Brickstorm-malware ontdekt. De schadelijke software is gelinkt aan de Chinese spionagegroep UNC5221 en installeert een achterdeur in netwerksystemen die vervolgens wordt ingezet om te spioneren bij Westerse bedrijven.

Brickstorm werd eerder door Mandiant (onderdeel van Google) ontdekt op Linux-architectuur. Onderzoekers van het incident-responseteam van Nviso ontdekten de malware nu naar eigen zeggen voor het eerst ook op Windows-systemen. Bij minstens één bedrijf was de malware al meerdere jaren actief.

De ontdekking van deze Windows-variant van Brickstorm is zorgwekkend en de impact valt niet te onderschatten, oppert Michel Coene van Nviso. Bij geavanceerde Chinese spionageactoren zoals UNC5221 gaat het om het stelen van intellectuele eigendom en handelsgeheimen bij strategische Westerse bedrijven. ‘Gezien de methodologie van UNC5221 vermoeden we dat deze malware breder verspreid is dan vandaag bekend.’

Discretie loont

De aanpak van groepen als UNC5221 is evenwel bekend. ‘Ze dringen vaak via onbekende kwetsbaarheden (zero-days) binnen en vanuit daar werken de aanvallers uiterst discreet en imiteren ze de normale activiteiten van it-teams. Zo maken ze misbruik van legitieme clouddiensten zoals Cloudflare en versleutelen ze de netwerkcommunicatie om zo maximaal onder de radar te blijven’, stelt Coene.

De geduldige en discrete aanpak, vaak gelinkt aan Chinese groeperingen, werpt dikwijls zijn vruchten af. ‘Zo kunnen ze toegang krijgen tot bestanden en applicaties en gevoelige informatie zoals onderzoeksgegevens, nieuwe productontwikkelingen, strategische bedrijfsplannen of militaire informatie buitmaken’, stelt hij. ‘Die worden vervolgens voor commerciële of militaire doeleinden ingezet door de Chinese staat.’

Meer over

MalwareSpionage

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Meer lezen

    ActueelGovernance & Privacy

    Europese Commissie krijgt praktijkcode voor algemene ai

    Ontslag afscheid opstappen
    ActueelSecurity & Awareness

    Eén ciso op zeven wil beroep vaarwel zeggen

    ActueelSecurity & Awareness

    Hoe Olivia en wachtwoord ‘123456’ McDonald’s in verlegenheid brachten

    Onderhandelingen gesprekken deal overname
    ActueelCloud & Infrastructuur

    Kort: Nederlands Odin koopt Assyst, jonge Britse hackers gearresteerd (en meer)

    Kennis cybersecurity bij organisaties laag
    EventsSecurity & Awareness

    Waarom Amerikaanse techreuzen geen soevereiniteit kunnen garanderen

    CISO
    ActueelSecurity & Awareness

    Nova Advisor Agent: gamechanger voor ciso of ai-hype?

    Geef een reactie Reactie annuleren

    Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Kennisbank
    • Computable Awards
    • Colofon
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Persberichten

    Contact

    • Contact
    • Nieuwsbrief

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.be is een product van Jaarbeurs