美国和加拿大表示，中方关联的黑客利用后门进行潜在的 ‘破坏’

中国黑客利用 “Brickstorm” 恶意软件攻击关键基础设施

中国否认参与，称指控 “不负责任”

美国和加拿大政府分享关于 Brickstorm 的细节

作者：AJ Vicens

2023 年 12 月 4 日（路透社）- 与中国有关的黑客使用复杂的恶意软件渗透并维持对未具名的政府和信息技术实体的长期访问，美国和加拿大的网络安全机构周四表示。这些与中国有关的黑客活动是中国黑客针对关键基础设施的最新例证，渗透敏感网络并 “嵌入其中以实现长期访问、干扰和潜在破坏”，网络安全和基础设施安全局代理局长 Madhu Gottumukkala 在由 CISA、国家安全局和加拿大网络安全中心签署的公告中表示。中国驻华盛顿大使馆发言人刘鹏宇在一封电子邮件中表示，中国政府不 “鼓励、支持或纵容网络攻击”，并且 “我们拒绝相关方对所涉及活动的不负责任的主张”，因为这些方 “既没有提出与此问题相关的请求，也没有提供任何事实证据。” 根据美国政府的警告，与中国有关的黑客近年来一直在针对一系列美国和全球电信公司及其他敏感目标。10 月份，有消息将针对美国网络安全公司 F5 的黑客攻击与中国黑客联系在一起。根据这份公告，连同更详细的恶意软件分析报告一起发布，国家支持的黑客正在使用名为 “Brickstorm” 的恶意软件针对多个政府服务和信息技术实体。一旦进入受害者网络，黑客可以窃取登录凭据和其他敏感信息，并可能完全控制目标计算机。

在一个案例中，攻击者在 2024 年 4 月使用 Brickstorm 渗透了一家公司，并至少在 2025 年 9 月 3 日之前保持访问，根据公告。CISA 网络安全执行助理主任 Nick Andersen 在周四与记者的电话中拒绝透露被攻击的政府组织的总数或黑客在渗透目标后所做的具体细节。

根据 CISA 的说法，这份公告和恶意软件分析报告是基于从被攻击组织获得的八个 Brickstorm 样本。黑客正在针对 VMware vSphere 部署该恶意软件，这是博通（Broadcom）出售的用于在网络中创建和管理虚拟机的产品。

博通的一位发言人在电子邮件中表示，公司已注意到黑客在 “获得客户环境访问后” 使用 Brickstorm 的报告。发言人表示，公司鼓励所有客户应用最新的软件补丁，并遵循强有力的操作安全。

在 9 月份，谷歌的威胁情报小组报告称，正在应对与 Brickstorm 相关的入侵，涉及法律服务、软件服务提供商、业务流程外包和技术等多个行业。

谷歌当时表示，除了传统的间谍活动，这些黑客在这些案例中可能还利用这些操作开发新的、以前未知的漏洞，并建立更广泛访问更多受害者的支点。