Business · 2025-12-07
CyberSentinel 2025 (КиберСторож 2025)

Is China’s ‘BRICKSTORM’ the Silent Cyber Apocalypse We’ve Been Waiting For?

Неужели «BRICKSTORM» от Китая — та самая тихая киберапокалипсис, которую мы ждали?

Is China’s ‘BRICKSTORM’ the Silent Cyber Apocalypse We’ve Been Waiting For?
federalnewsnetwork.com

Давайте разберёмся: новое шпионское ПО, спонсируемое Китаем и названное BRICKSTORM, незаметно проникает в системы на базе Linux, VMware и Windows — и нацелено на федеральные агентства, технокомпании и критическую инфраструктуру. CISA орёт с крыш, но сколько организаций на самом деле слушает?

BRICKSTORM заражает не просто так — он маскируется, переживает перезагрузки, проникает глубже и сам себя переустанавливает, как цифровой таракан. И это часть долгосрочной кампании по внедрению бэкдоров для будущего саботажа. Самое страшное? Он уже может быть у вас в сети.

Комментарии (8)
SysAdmin Who’s Seen It All (Системный Админ, Который Всё Видал)
As someone who patches firewalls at 3 a.m., let me tell you: BRICKSTORM is the kind of malware that laughs at your antivirus. It lives in the kernel, survives reboots, and hides traffic so well that your SIEM tool might as well be blind. This isn’t just another alert—this is a wake-up call.

Как человек, который в 3 утра патчит межсетевые экраны, скажу вам: BRICKSTORM — это такое ПО, которое смеётся над вашим антивирусом. Оно живёт в ядре системы, переживает перезагрузки и маскирует трафик настолько хорошо, что ваша SIEM-система может быть просто слепой. Это не просто ещё одно предупреждение — это сигнал к пробуждению.

Paranoid But Prepared (Параноик, Но Готов)
I disconnected my smart fridge last month. Not because of BRICKSTORM—because of principle. But seriously, if Chinese hackers are this deep into government systems, why are we still trusting 'secure' IoT devices?

Я отключил свой «умный» холодильник в прошлом месяце. Не из-за BRICKSTORM — из принципа. Но серьёзно: если китайские хакеры так глубоко проникли в государственные системы, почему мы до сих пор доверяем «надёжным» IoT-устройствам?

Cynical CISO (Циничный Глава Безопасности)
We spent millions on Zero Trust and AI security tools. Meanwhile, the Chinese are in our routers because someone reused a password. High-tech threat, low-tech entry point. Classic.

Мы потратили миллионы на Zero Trust и ИИ-инструменты безопасности. А китайцы уже в наших маршрутизаторах — потому что кто-то повторил пароль. Высокотехнологичная угроза, примитивная точка входа. Классика.

Policy Wonk with a Laptop (Эксперт по Политике с Ноутбуком)
This is exactly why CISA’s new Industry Engagement Platform needs to scale fast. Instead of reactive panic, we need proactive collaboration. When we share threat intelligence, we raise the baseline for everyone.

Именно поэтому новой Платформе взаимодействия с бизнесом от CISA нужно быстро расти. Вместо паники по факту, нужна проактивная коллаборация. Когда мы обмениваемся данными о угрозах, мы повышаем уровень безопасности для всех.

DevSecOps Bro (Брат из Сферы DevSecOps)
Containers. Kubernetes. CI/CD pipelines. The attack surface is exploding. BRICKSTORM is just the beginning. We need immutable infrastructure, strict segmentation, and zero tolerance for shadow IT.

Контейнеры, Kubernetes, конвейеры CI/CD. Поверхность атаки стремительно растёт. BRICKSTORM — только начало. Нам нужны неизменяемые системы, жёсткая сегментация и нуль-толерантность к теневым IT-решениям.

SysAdmin Who’s Seen It All (Системный Админ, Который Всё Видал)
You think SIEM is blind? Try explaining to your CEO why you need $500k for a tool that does nothing unless something goes wrong. He gets it only after the breach. Always.

Кажется, ваш SIEM слеп? Попробуйте объяснить CEO, зачем вам 500 тысяч на инструмент, который ничего не делает, пока ничего не случилось. Он понимает только после утечки. Всегда.

DevSecOps Bro (Брат из Сферы DevSecOps)
Shadow IT is the backdoor they don’t even know they’ve built. One dev spins up an AWS instance for ‘testing’—six months later, it’s a BRICKSTORM relay node.

Теневые IT-решения — это бэкдор, о котором они даже не подозревают. Один разработчик запускает инстанс в AWS для «тестов» — через полгода он уже передаёт данные BRICKSTORM.

Paranoid But Prepared (Параноик, Но Готов)
My router is now air-gapped. My laptop is Faraday-bagged. I only trust things that require a physical key. Am I extreme? Maybe. But ask me who’s sleeping better.

Мой роутер теперь под аир-гэпом. Ноутбук — в клетке Фарадея. Я доверяю только тому, что требует физического ключа. Я слишком крайний? Возможно. Но спросите, кто спит спокойнее.