美国和加拿大网络安全机构周四(4日)表示,与中国有关联的黑客使用了一种复杂的恶意软件,入侵并长期控制未具名的政府和资讯科技机构。
路透社报道,美国网络安全与基础设施安全局(CISA)代理局长戈图穆卡拉(Madhu Gottumukkala),在一份由CISA、美国国家安全局(NSA)和加拿大网络安全中心(CCCS,图)联合签署的公告中指出,本次与中国有关的黑客行动,是针对关键基础设施、渗透敏感网络并“植入系统以达到长期访问、干扰和潜在破坏”的最新例证。 中国驻美大使馆发言人刘鹏宇则在一封电邮中表示,中国政府“不鼓励、不支持、也不纵容网络攻击”,并表示“我们反对有关方面对相关活动的不负责任的说法”,指有关方面未能“提供任何事实证据”加以佐证。 据这份与一个更详细的恶意软件分析报告一同发布的安全公告所说,上述得到国家支持的黑客正在使用名为“Brickstorm”的恶意软件,主要针对多个政府机构和资讯科技机构。他们一旦进入受害者网络,就能窃取登入凭证和其他敏感资料,并有可能完全控制目标电脑。 据称,在其中一个案例中,攻击者于2024年4月使用“Brickstorm”入侵一家公司,并至少维持访问权限直至2025年9月3日。CISA网络安全执行助理主任安德森(Nick Andersen)周四与记者通话时,拒绝透露遭到攻击的政府机构总数,也拒绝透露黑客入侵目标后的行动细节。 CISA称,该安全咨询和恶意软件分析报告是基于从目标组织获取的8个Brickstorm样本做出。黑客正在针对VMware vSphere部署这款恶意软件,而VMware vSphere是博通(AVGO.O)旗下VMware公司所销售的一款产品,用于在网络内创建和管理虚拟机器。 一位博通发言人在电邮中表示,该公司已得知有报告指黑客在“获得客户环境存取权限”后使用Brickstorm。发言人表示,公司鼓励所有客户应用最新的软件修补程式,并遵守严格的操作安全规范。 谷歌(Google)的威胁情报组今年9月报告称,他们正在应对一系列与Brickstorm相关的入侵事件,涉及多个行业,包括法律服务、软件服务提供商、业务流程外包商和科技公司。 谷歌当时表示,除了传统间谍活动外,这些案件中的黑客很可能还利用这些行动开发了新的、以前未知的漏洞,并建立了跳板,以便扩大访问范围。
|
Copyright © 1999 - 2025 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄 | GMT-5, 2025-12-4 23:18 , Processed in 0.135381 second(s), 23 queries .
