美國和加拿大網絡安全機構周四(12月4日)表示,一些與中國(中共)有關聯的黑客利用複雜的惡意軟件滲透並長期訪問兩國的政府和資訊科技實體網站。
在一份由美國國土安全部下屬網絡安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency,簡稱CISA)、美國國防部下屬國家安全局(National Security Agency,簡稱NSA)和加拿大網絡安全中心(Canadian Centre for Cyber Security,簡稱CCCS)聯合簽署的安全公告中,CISA代理局長戈圖穆卡拉(Madhu Gottumukkala)表示,這些與中國有關聯的黑客行動是最新的例子,印證了中國黑客以美加兩國的關鍵基礎設施為目標、滲透敏感網絡,並「嵌入其中以實現長期訪問、干擾和潛在破壞」的行為。
美國政府警告稱,近年來,與中國有關聯的黑客一直在針對美國及全球一系列電訊公司以及其它敏感目標發動攻擊。今年10月,一些消息人士把針對美國網絡安全公司F5的黑客攻擊與中國黑客聯繫在一起。
該安全公告與一份更詳盡的惡意軟件分析報告同步發布,指出這些獲得國家支持的黑客正使用一款名為「Brickstorm」的惡意軟件攻擊多個政府服務機構及資訊科技實體。這些黑客一旦侵入受害者的網絡,便可竊取登錄憑證和其它敏感訊息,並可能完全控制他們選為目標的電腦。
根據該公告所披露的一個案例,黑客在2024年4月使用惡意軟件Brickstorm侵入一間公司,並一直保持可以訪問的狀態,這一狀況至少持續到2025年9月3日。在周四與記者們舉行的一次電話會議上,CISA負責網絡安全的執行助理局長安德松(Nick Andersen)拒絕透露受到攻擊的政府機構的總數,也拒絕透露黑客侵入目標後所做的具體事情。
CISA表示,該安全公告和相關的惡意軟件分析報告是基於八個Brickstorm樣本,這些樣本都是從受攻擊的機構中獲取的。這些黑客正在針對「VMware vSphere」部署惡意軟件,這是一款由博通公司(Broadcom)旗下的雲端運算和虛擬化技術公司VMware銷售的產品,用於創建和管理網絡內的虛擬機。
博通公司一名發言人在給路透社的一封電子郵件中表示,該公司已獲知相關報告。該發言人說,博通公司鼓勵所有客戶安裝最新的軟件補丁,並遵循強有力的操作安全流程。
Google公司的威脅情報小組(Threat Intelligence Group)曾在9月份報告稱,他們應對了一系列行業所遭遇的與Brickstorm有關聯的網絡入侵,涵蓋法律服務、軟件服務提供商、業務流程外判商和技術領域。
Google當時表示,除了傳統的間諜活動外,這些案件中的黑客還可能利用這些活動來開發新的、以前未知的漏洞,並建立樞軸點,以獲取更廣泛的訪問權限,從而攻擊更多受害者。#
(本文參考了路透社報道)
--------------------
向每位救援者致敬
願香港人彼此扶持走過黑暗
--------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
