《路透》報導,美國和加拿大網路安全機構周四聯合發布一份公告,指控中國駭客利用後門程式「磚風暴」(Brickstorm)惡意軟體,攻擊關鍵基礎設施
美國和加拿大政府分享「磚風暴」惡意軟體詳情,但中國否認參與其中,並回嗆美加的指控不負責任。
美加網路安全機構指出,與中國有關聯的駭客使用複雜的惡意軟體滲透,並長期控制未具名的政府和資訊科技組織。
美國網路安全和基礎設施安全局(CISA)代理局長戈杜穆卡拉(Madhu Gottumukkala)、美國國家安全局(NSA)與加拿大網路安全中心(Canadian Centre for Cyber Security)共同簽署一份公告,指控這些與中國有關聯的駭客行動,是中國和潛在攻擊關鍵基礎設施、滲透敏感網路並「植入系統以實現長期存取權」的最新例子。
中國駭客潛入外國政府網站搞破壞
中國駐華盛頓大使館發言人劉鵬宇在一封電子郵件回覆: 「中國政府不鼓勵、不支持、也不縱容網絡攻擊 」,並駁斥有關方面對相關活動的不負責任武斷說法,因為這些說法既沒有提出任何相關要求,也沒有提供任何事實證據。
根據美國政府警告,近年來,與中國有關的駭客一直攻擊眾多美國和全球電信公司和其他敏感目標。2024年10月,有消息人士將針對美國網路安全公司F5的駭客攻擊,與中國有關聯的駭客連結起來。
根據周四發布的這一份公告和另一份更詳細的惡意軟體分析報告,這些受中國支持的駭客使用名為「Brickstorm」的惡意軟體攻擊多個政府機構和資訊科技實體。一旦進入受害者網絡,駭客就可以竊取登入憑證和其他敏感資訊,並且有可能完全控制目標電腦。
網路安全公告舉出一件實際案例,攻擊的駭客於2024年4月利用 Brickstorm入侵一家公司電腦網路,並至少維持訪問權限至2025年9月3 日。
博通也被中國相關駭客攻擊
美國網路安全和基礎設施安全局(CISA)的網路安全執行助理局長尼克安德森 (Nick Andersen) 在周四與記者的電話會議上拒絕透露被攻擊的政府機構總數,也拒絕透露駭客入侵目標後的具體操作方式。
CISA表示,該安全公告和惡意軟體分析報告是從目標機構取得的8個Brickstorm案件的樣本。駭客正在針對VMware vSphere植入惡意軟體,VMware vSphere是通訊晶片大廠博通(Broadcom)旗下VMware的一款產品,用於在網路中建立和管理虛擬機器。
博通的發言人以一封電子郵件回覆,該公司已注意到有關駭客「在獲得客戶環境存取權限後」使用Brickstorm惡意軟體的報告。發言人表示,公司鼓勵所有客戶應用最新的軟體修補程式,並遵守嚴格的操作安全措施。
9月份,谷歌(Google)發布的威脅情報小組報告稱,他們正在應付Brickstorm相關的入侵事件,這些事件涉及多個行業,包括法律服務、軟體服務提供者、業務流程外包商和科技業。
