中國駭客瞄準缺乏EDR防護的邊界設備，藉Brickstorm後門潛伏18個月

資安業者Volexity揭露，中國相關駭客組織VerdantBamboo（UNC5221）在一起長期入侵事件中，將惡意程式放在企業邊界與基礎設施設備上，再利用Brickstorm後門提供的代理連線能力和遭竊憑證，存取受害組織的Microsoft 365環境。該做法讓攻擊流量更像來自企業內部網路，進而避開原本用來限制外部登入的條件式存取政策。