마지막 업데이트: 2025년 12월 11일
사이버 보안 및 인프라 보안국(CISA), 국가안보국(NSA), 캐나다 사이버 보안 센터(사이버 센터)는 중화인민공화국(PRC) 국가 지원 사이버 공격자들이 피해 시스템에 장기간 지속성을 유지하기 위해 BRICKSTORM 멀웨어를 사용하고 있다고 평가하고 있습니다. CISA, NSA, 사이버 센터는 이 멀웨어 분석 보고서를 발표하여 8개의 브릭스톰 샘플 분석을 기반으로 한 침해 지표(IOC)와 탐지 시그니처를 공유하고자 합니다. CISA, NSA, 사이버 센터는 조직이 IOC와 탐지 시그니처를 사용하여 브릭스톰 멀웨어 샘플을 식별할 것을 권장합니다.
경보에 대한 자세한 내용은 CISA 웹사이트에서 확인할 수 있습니다 .