加美安全机构警告 涉华背景黑客利用后门入侵政府和科企

【星岛综合报道】美国和加拿大网络安全机构周四（4日）表示，与中国有关联的黑客使用了一种复杂的恶意软件，入侵并长期控制未具名的政府和资讯科技机构。

路透社报道，美国网络安全与基础设施安全局（CISA）代理局长戈图穆卡拉（Madhu Gottumukkala），在一份由CISA、美国国家安全局（NSA）和加拿大网络安全中心（CCCS，图）联合签署的公告中指出，本次与中国有关的黑客行动，是针对关键基础设施、渗透敏感网络并“植入系统以达到长期访问、干扰和潜在破坏”的最新例证。

中国驻美大使馆发言人刘鹏宇则在一封电邮中表示，中国政府“不鼓励、不支持、也不纵容网络攻击”，并表示“我们反对有关方面对相关活动的不负责任的说法”，指有关方面未能“提供任何事实证据”加以佐证。

据这份与一个更详细的恶意软件分析报告一同发布的安全公告所说，上述得到国家支持的黑客正在使用名为“Brickstorm”的恶意软件，主要针对多个政府机构和资讯科技机构。他们一旦进入受害者网络，就能窃取登入凭证和其他敏感资料，并有可能完全控制目标电脑。

据称，在其中一个案例中，攻击者于2024年4月使用“Brickstorm”入侵一家公司，并至少维持访问权限直至2025年9月3日。CISA网络安全执行助理主任安德森（Nick Andersen）周四与记者通话时，拒绝透露遭到攻击的政府机构总数，也拒绝透露黑客入侵目标后的行动细节。

● 相关新闻：加拿大电信设施疑遭中国黑客攻击

● 相关新闻：黑客入侵大型物业租赁公司网络 近2万套公寓租户银行讯息可能被窃

CISA称，该安全咨询和恶意软件分析报告是基于从目标组织获取的8个Brickstorm样本做出。黑客正在针对VMware vSphere部署这款恶意软件，而VMware vSphere是博通(AVGO.O)旗下VMware公司所销售的一款产品，用于在网络内创建和管理虚拟机器。

一位博通发言人在电邮中表示，该公司已得知有报告指黑客在“获得客户环境存取权限”后使用Brickstorm。发言人表示，公司鼓励所有客户应用最新的软件修补程式，并遵守严格的操作安全规范。

谷歌（Google）的威胁情报组今年9月报告称，他们正在应对一系列与Brickstorm相关的入侵事件，涉及多个行业，包括法律服务、软件服务提供商、业务流程外包商和科技公司。

谷歌当时表示，除了传统间谍活动外，这些案件中的黑客很可能还利用这些行动开发了新的、以前未知的漏洞，并建立了跳板，以便扩大访问范围。

图：路透社

V6