Sari la continut
duminică, 14 iunie 2026
TechInfos.ro

Laboratorul stirilor tech

Cyber

Cum pastreaza spionii chinezi accesul la retele Microsoft 365

Grupul chinezesc UNC5221 foloseste noi malware-uri pentru a mentine persistenta in mediile Microsoft 365 compromise.

TI 8 iunie 2026 4 min read

Un grup chinezesc de spionaj cibernetic, urmarit sub numele UNC5221, a fost depistat in timp ce accesa medii Microsoft 365 si implementa un nou backdoor, Brickstorm, alaturi de malware-uri necunoscute anterior: Plenet si AgentPSD. Descoperirea, raportata de cercetatorii de securitate, subliniaza o amenintare persistenta care vizeaza mentinerea accesului la retele compromise.

Ce este UNC5221 si cum actioneaza?

UNC5221 este un grup de amenintare avansata (APT) asociat cu China, cunoscut pentru operatiuni de spionaj indelungate. Recent, grupul a fost observat exploatand vulnerabilitati pentru a patrunde in organizatii si a instala backdoor-uri care le permit controlul de la distanta. Obiectivul principal: extragerea de date sensibile si monitorizarea activitatilor.

Noile malware-uri: Plenet si AgentPSD

Plenet si AgentPSD sunt doua piese de malware recent identificate, concepute pentru a asigura persistenta si a evita detectia. Plenet functioneaza ca un utilitar de transfer de fisiere, facilitand exfiltrarea datelor, in timp ce AgentPSD este un script PowerShell care executa comenzi de la distanta. Ambele sunt folosite alaturi de Brickstorm, un backdoor mai vechi, pentru a crea un sistem redundant de acces.

Impactul asupra securitatii Microsoft 365

Mediile Microsoft 365 sunt tinte frecvente datorita adoptiei largi in randul companiilor si guvernelor. Accesul obtinut prin UNC5221 poate permite spionaj prelungit, compromiterea datelor de autentificare si chiar deplasarea laterala in retea. Organizatiile sunt sfatuite sa monitorizeze traficul anormal, sa verifice permisiunile aplicatiilor OAuth si sa aplice actualizari de securitate.

Concluzie si recomandari practice

Aceasta descoperire reaminteste importanta unei aparari cibernetice proactive. Echipelor de securitate li se recomanda sa implementeze autentificare multifactor, sa revizuiasca jurnalele de acces si sa foloseasca solutii de detectie a amenintarilor care pot identifica comportamentele suspecte ale scripturilor PowerShell. Ramâneti vigilenti: spionajul cibernetic nu da semne de incetinire.

Pe acelasi subiect

Mai multe →
AI De ce a interzis Casa Albă modelele Fable 5: Rolul ascuns al cercetării Amazon Cercetarea Amazon privind vulnerabilitățile modelelor Fable 5 a determinat Casa Albă să impună restricții de export, evidențiind riscurile de securitate ale inteligenței artificiale. 14 iunie 2026 Citeste → Cyber Vulnerabilitatea PeopleSoft care a scurs gigaocteți de date – ce trebuie să știi O vulnerabilitate de tip 0-day în PeopleSoft, software Oracle folosit de sute de organizații, a permis furtul a gigaocteți de date. Află cum funcționează atacul și cum poți verifica dacă ești expus. 14 iunie 2026 Citeste → Cyber FBI a construit un orășel-fantomă pentru simulări cibernetice reale În spatele ușilor închise din Alabama, FBI a creat un orășel replica pentru a antrena echipe în scenarii de atac cibernetic realiste. 14 iunie 2026 Citeste →
Tech Brief

Cele mai importante stiri tech, intr-un format scurt.

Primeste sinteza zilnica AI, cyber si gadgeturi direct in inbox.