美國和加拿大網路安全機構4日表示,與中國有關的駭客,使用高度複雜的惡意軟體,滲透並長期取得若干未公開名稱的政府和資訊技術機構的存取權。
中國駐美大使館發言人劉鵬宇在電子郵件中表示,中國政府「不鼓勵、支持或縱容網攻」,同時「拒絕接受相關方面對所涉活動的不負責任說法 」,因為對方「既未提出與此相關的請求,也未提供任何事實證據。」
路透社報導,美國網路安全和基礎設施安全局(CISA)代理局長戈杜穆卡拉(Madhu Gottumukkala)在一份由CISA、美國國家安全局(NSA)與加拿大網路安全中心(Canadian Centre for Cyber Security)共同簽署的公告中表示,這些與中國有關的駭客行動,是中國駭客鎖定關鍵基礎設施、滲透敏感網路,並「潛伏其中以便長期控制、干擾和進行可能的惡意破壞」 的最新一例。
根據美國政府的警告,近年來,與中國有關的駭客,一再鎖定美國與全球多家電信公司及其他敏感目標。去年10月,有消息來源將針對美國網路安全公司F5的駭客攻擊歸因於與中國相關的駭客。
根據這份與更為詳盡的惡意程式分析報告一併發布的公告,這些受國家資助的駭客,正利用名為 Brickstorm 的惡意軟體,鎖定多個政府服務和資訊科技機構。駭客一旦進入受害者的網路,便能竊取登入憑證,及其他敏感資訊,甚至可能完全控制目標電腦。
根據該公告,在其中一個案例中,攻擊者在2024年4月利用 Brickstorm 滲透一家公司,並維持存取權限至少到2025年9月3日。美國網路安全和基礎設施安全局網路安全執行副局長助理安德森(Nick Andersen)4日與記者通話時,拒絕透露關於被攻擊的政府機構總數,或駭客滲透目標後具體行動的細節。
美國網路安全和基礎設施安全局表示,這份公告與惡意軟體分析報告,是基於從受攻擊機構取得的八個 Brickstorm 樣本所撰寫。駭客正利用這款惡意軟體攻擊 VMware vSphere,這是博通公司(Broadcom)旗下 VMware 的一款產品,用於建立和管理網路內的虛擬機器。
博通一名發言人在電子郵件中表示,公司已注意到有關駭客在「取得客戶環境存取權後」使用 Brickstorm 的報導。該發言人敦促所有客戶安裝最新的軟體更新,並遵守嚴格的操作安全措施。
(責任主編:莊儱宇)
中國駐美大使館發言人劉鵬宇在電子郵件中表示,中國政府「不鼓勵、支持或縱容網攻」,同時「拒絕接受相關方面對所涉活動的不負責任說法 」,因為對方「既未提出與此相關的請求,也未提供任何事實證據。」
路透社報導,美國網路安全和基礎設施安全局(CISA)代理局長戈杜穆卡拉(Madhu Gottumukkala)在一份由CISA、美國國家安全局(NSA)與加拿大網路安全中心(Canadian Centre for Cyber Security)共同簽署的公告中表示,這些與中國有關的駭客行動,是中國駭客鎖定關鍵基礎設施、滲透敏感網路,並「潛伏其中以便長期控制、干擾和進行可能的惡意破壞」 的最新一例。
根據美國政府的警告,近年來,與中國有關的駭客,一再鎖定美國與全球多家電信公司及其他敏感目標。去年10月,有消息來源將針對美國網路安全公司F5的駭客攻擊歸因於與中國相關的駭客。
根據這份與更為詳盡的惡意程式分析報告一併發布的公告,這些受國家資助的駭客,正利用名為 Brickstorm 的惡意軟體,鎖定多個政府服務和資訊科技機構。駭客一旦進入受害者的網路,便能竊取登入憑證,及其他敏感資訊,甚至可能完全控制目標電腦。
根據該公告,在其中一個案例中,攻擊者在2024年4月利用 Brickstorm 滲透一家公司,並維持存取權限至少到2025年9月3日。美國網路安全和基礎設施安全局網路安全執行副局長助理安德森(Nick Andersen)4日與記者通話時,拒絕透露關於被攻擊的政府機構總數,或駭客滲透目標後具體行動的細節。
美國網路安全和基礎設施安全局表示,這份公告與惡意軟體分析報告,是基於從受攻擊機構取得的八個 Brickstorm 樣本所撰寫。駭客正利用這款惡意軟體攻擊 VMware vSphere,這是博通公司(Broadcom)旗下 VMware 的一款產品,用於建立和管理網路內的虛擬機器。
博通一名發言人在電子郵件中表示,公司已注意到有關駭客在「取得客戶環境存取權後」使用 Brickstorm 的報導。該發言人敦促所有客戶安裝最新的軟體更新,並遵守嚴格的操作安全措施。
(責任主編:莊儱宇)
新聞來源: 原始來源
約 2 分鐘可讀完
讀者評論 (0)
請登入後發表評論
分享您的觀點,與其他讀者互動
立即登入尚無評論
成為第一個發表評論的人吧!