美国和加拿大网路安全机构今天表示,与中国有关的骇客使用高度复杂的恶意软体,渗透并长期取得若干未公开名称的政府和资讯技术机构的存取权。
路透社报导,美国网路安全和基础设施安全局(CISA)代理局长戈杜穆卡拉(MadhuGottumukkala)在一份由CISA、美国国家安全局(NSA)与加拿大网路安全中心(Canadian Centre forCyber Security)共同签署的公告中表示,这些与中国有关的骇客行动是中国骇客锁定关键基础设施、渗透敏感网路,并「潜伏其中以便长期控制、干扰和进行可能的恶意破坏」 的最新一例。
中国驻美大使馆发言人刘鹏宇在电子邮件中表示,中国政府不「鼓励、支持或纵容网攻」,同时「我们拒绝接受相关方面对所涉活动的不负责任说法 」,因为对方「既未提出与此相关的请求,也未提供任何事实证据」。
根据美国政府的警告,近年来,与中国有关的骇客一再锁定美国与全球多家电信公司及其他敏感目标。去年10月,有消息来源将针对美国网路安全公司F5的骇客攻击归因于与中国相关的骇客。
根据这份与更为详尽的恶意程式分析报告一并发布的公告,这些受国家资助的骇客正利用名为Brickstorm的恶意软体,锁定多个政府服务和资讯科技机构。骇客一旦进入受害者的网路,便能窃取登入凭证及其他敏感资讯,甚至可能完全控制目标电脑。
根据该公告,在其中一个案例中,攻击者在2024年4月利用Brickstorm渗透一家公司,并维持存取权限至少到2025年9月3日。美国网路安全和基础设施安全局网路安全执行副局长助理安德森(Nick Andersen)今天与记者通话时,拒绝透露关于被攻击的政府机构总数,或骇客渗透目标后具体行动的细节。
美国网路安全和基础设施安全局表示,这份公告与恶意软体分析报告是基于从受攻击机构取得的8个Brickstorm样本所撰写。骇客正利用这款恶意软体攻击VMware vSphere,这是博通公司(Broadcom)旗下VMware的一款产品,用于建立和管理网路内的虚拟机器。
博通一名发言人在电子邮件中表示,公司已注意到有关骇客在「取得客户环境存取权后」使用Brickstorm的报导。该发言人敦促所有客户安装最新的软体更新,并遵守严格的操作安全措施。 $(document).ready(function () {nstockStoryStockInfo();});