A APT chinesa UNC5221, também rastreada como VerdantBamboo, manteve acesso a ambientes Microsoft 365 por pelo menos 18 meses usando o backdoor Brickstorm e dois malwares inéditos — Plenet e AgentPSD. A Volexity documentou a operação após investigar uma invasão que também comprometeu o provedor de serviços gerenciados da vítima, com detalhes publicados em 5 de junho de 2026.
Pontos-chave:
- Dwell time: atacantes permaneceram 18+ meses nas redes antes da detecção
- Três malwares: Brickstorm (backdoor principal), Plenet (.NET backdoor), AgentPSD (Python reverse shell)
- Alvo: ambientes Microsoft 365, acessados via credenciais roubadas e proxy Brickstorm
Backdoor Brickstorm em evolução
O Brickstorm é um implante de acesso remoto que teve versões iniciais escritas em Golang e variantes mais recentes em Rust. A Volexity descreveu o malware como avançado, com capacidade de proxying que permite ao atacante acessar recursos internos misturando-se ao tráfego legítimo. O grupo UNC5221 usa o Brickstorm desde pelo menos 2023, explorando vulnerabilidades zero-day em dispositivos de perímetro — firewalls, appliances de armazenamento e servidores VPN. Outros grupos chineses também têm lançado malwares inéditos em campanhas de espionagem recentes.
No caso documentado, o atacante comprometeu um appliance Egnyte Storage Sync e acessou o ambiente Microsoft 365 da vítima através do SSL VPN, usando credenciais roubadas e recursos de proxy do Brickstorm para evadir políticas de Conditional Access. Esse padrão de espionagem chinesa via serviços em nuvem tem se repetido em múltiplas campanhas documentadas por pesquisadores de segurança.
Plenet e AgentPSD detalhados
Plenet, também rastreado como “Grimbolt” pela Google, é um backdoor multiplataforma baseado em .NET com recursos de shell interativo, execução remota de comandos, manipulação de arquivos e alternância de servidores C2. O malware usa o protocolo WebSocket para comunicações e uma biblioteca de multiplexação para transmissão simultânea de dados — arquitetura semelhante à do Brickstorm.
AgentPSD é um utilitário de reverse shell em Python que a Volexity avaliou como mecanismo de persistência secundário. Ele foi configurado para conectar-se a um domínio diferente do Brickstorm, reforçando a hipótese de redundância. O AgentPSD nunca foi acionado durante a investigação, já que o Brickstorm permanecia funcional — consistente com o padrão de fallback do grupo.
Dupla invasão via provedor MSP
Após a remediação inicial, o VerdantBamboo invadiu a organização novamente usando credenciais roubadas para habilitar e configurar acesso SSL VPN no firewall da vítima. A partir daí, implantou o Plenet em um NAS Synology e o Brickstorm em um servidor de arquivos GroupWise desativado.
A investigação revelou que o MSP da vítima também havia sido comprometido: um firewall pfSense na infraestrutura do provedor estava infectado com uma variante BSD do Brickstorm há pelo menos 18 meses. A Volexity avalia com confiança média que o atacante fez pivô do MSP para o ambiente da vítima.
| Malware | Linguagem | Função | Plataforma-alvo |
|---|---|---|---|
| Brickstorm | Golang / Rust | Backdoor com proxy e C2 | Linux, BSD, appliances |
| Plenet (Grimbolt) | .NET (Native AOT) | Shell interativo, C2 via WebSocket | Linux (NAS) |
| AgentPSD | Python | Reverse shell (fallback) | Multiplataforma |
Como detectar a ameaça
Equipes de segurança devem monitorar logs de acesso VPN em busca de conexões de IPs incomuns a ambientes Microsoft 365, especialmente fora do horário comercial. Verifiquem appliances de perímetro — firewalls pfSense, NAS Synology, servidores Egnyte — em busca de processos ou binários desconhecidos, já que o grupo prioriza dispositivos sem suporte a EDR.
A Volexity publicou indicadores de comprometimento (IOCs) em seu relatório, incluindo padrões de infraestrutura C2 do Brickstorm. Organizações devem implementar autenticação multifator em todos os acessos VPN e revisar regras de Conditional Access no Microsoft 365 para limitar sessões de dispositivos não gerenciados.