加美安全機構警告 涉華背景黑客利用後門入侵政府和科企

【星島綜合報道】美國和加拿大網絡安全機構周四（4日）表示，與中國有關聯的黑客使用了一種複雜的惡意軟件，入侵並長期控制未具名的政府和資訊科技機構。

路透社報道，美國網絡安全與基礎設施安全局（CISA）代理局長戈圖穆卡拉（Madhu Gottumukkala），在一份由CISA、美國國家安全局（NSA）和加拿大網絡安全中心（CCCS，圖）聯合簽署的公告中指出，本次與中國有關的黑客行動，是針對關鍵基礎設施、滲透敏感網絡並「植入系統以達到長期訪問、干擾和潛在破壞」的最新例證。

中國駐美大使館發言人劉鵬宇則在一封電郵中表示，中國政府「不鼓勵、不支持、也不縱容網絡攻擊」，並表示「我們反對有關方面對相關活動的不負責任的說法」，指有關方面未能「提供任何事實證據」加以佐證。

據這份與一個更詳細的惡意軟件分析報告一同發布的安全公告所說，上述得到國家支持的黑客正在使用名為「Brickstorm」的惡意軟件，主要針對多個政府機構和資訊科技機構。他們一旦進入受害者網絡，就能竊取登入憑證和其他敏感資料，並有可能完全控制目標電腦。

據稱，在其中一個案例中，攻擊者於2024年4月使用「Brickstorm」入侵一家公司，並至少維持訪問權限直至2025年9月3日。CISA網絡安全執行助理主任安德森（Nick Andersen）周四與記者通話時，拒絕透露遭到攻擊的政府機構總數，也拒絕透露黑客入侵目標後的行動細節。

● 相關新聞：加拿大電信設施疑遭中國黑客攻擊

● 相關新聞：黑客入侵大型物業租賃公司網絡 近2萬套公寓租戶銀行訊息可能被竊

CISA稱，該安全諮詢和惡意軟件分析報告是基於從目標組織獲取的8個Brickstorm樣本做出。黑客正在針對VMware vSphere部署這款惡意軟件，而VMware vSphere是博通(AVGO.O)旗下VMware公司所銷售的一款產品，用於在網絡內創建和管理虛擬機器。

一位博通發言人在電郵中表示，該公司已得知有報告指黑客在「獲得客戶環境存取權限」後使用Brickstorm。發言人表示，公司鼓勵所有客戶應用最新的軟件修補程式，並遵守嚴格的操作安全規範。

谷歌（Google）的威脅情報組今年9月報告稱，他們正在應對一系列與Brickstorm相關的入侵事件，涉及多個行業，包括法律服務、軟件服務提供商、業務流程外包商和科技公司。

谷歌當時表示，除了傳統間諜活動外，這些案件中的黑客很可能還利用這些行動開發了新的、以前未知的漏洞，並建立了跳板，以便擴大訪問範圍。

圖：路透社

V6