16 april 2025 10:51

Chinese BRICKSTORM-spionagemalware ontdekt op Windows

Onderzoekers van het Brusselse NVISO hebben een Windows-versie van de BRICKSTORM-spionagemalware ontdekt. De malware zou al sinds ten minste 2022 actief worden misbruikt.

Eerder ontdekten beveiligingsonderzoekers van Mandiant al een Linux-versie van BRICKSTORM. Nu is ook bekend dat er een Windows-variant bestaat van de spionagemalware, die in verband wordt gebracht met de Chinese hackersgroepering UNC5221, meldt NVISO.

Detectie omzeilen

De BRICKSTORM-malware staat er vooral om bekend moeilijk te detecteren te zijn. De aanvallers maken daarbij misbruik van legitieme clouddiensten en versleutelen de communicatie, waardoor het lastig, zo niet vrijwel onmogelijk is om de malwareactiviteiten op systemen te ontdekken. Deze tactiek stelt hackers in staat om soms jarenlang ongemerkt bedrijfsgeheimen te stelen of andere schadelijke applicaties te installeren.

Volgens NVISO richten de hackers van UNC5221 zich in elk geval op Europese industrieën. Ze proberen daar bedrijfsgevoelige informatie te bemachtigen als onderdeel van de Chinese doelstellingen om de industriesector sneller te ontwikkelen en zich te vestigen als technologieleider.

NVISO meldt verder dat de Windows-versie van BRICKSTORM sinds 2022 wordt ingezet voor spionagedoeleinden. Welke bedrijven mogelijk zijn getroffen of welke aanvallen nog gaande zijn, werd niet bekendgemaakt. De malware zou zijn geschreven in Go 1.13.5, een versie die in 2019 werd uitgebracht.

Uitgelicht artikel

Nieuwe Vapor-malware treft ruim 60 miljoen Android-telefoons

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Beveiliging brickstorm linux malware Windows

Jeffrey van de Velde

Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.