Behörden warnen: Chinesische Hacker attackieren VMware-Systeme

TLDR: Chinesische Hacker verwenden Brickstorm, um VMware-vSphere- und Windows-Umgebungen zu infiltrieren, und streben langfristigen, verdeckten Zugriff an. CISA, NSA und das kanadische Centre for Cyber Security warnen gemeinsam. Die Angreifer gehören offenbar Warp Panda an, nutzen JSP-Webshells, Junction und Guestconduit. Primäre Ziele: Regierungsbehörden und IT-Unternehmen; technische Hinweise zur Erkennung in CISA-Analysen und CrowdStrike-Berichten.