美加警告：中國駭客植後門　長期潛伏政府網路圖破壞

美國和加拿大網路安全機構4日表示，與中國有關的駭客使用高度複雜的惡意軟體，滲透並長期取得若干未公開名稱的政府和資訊技術機構的存取權。

路透社報導，美國網路安全和基礎設施安全局（CISA）代理局長戈杜穆卡拉（Madhu Gottumukkala）在一份由CISA、美國國家安全局（NSA）與加拿大網路安全中心（Canadian Centre for Cyber Security）共同簽署的公告中表示，這些與中國有關的駭客行動是中國駭客鎖定關鍵基礎設施、滲透敏感網路，並「潛伏其中以便長期控制、干擾和進行可能的惡意破壞」 的最新一例。

中國駐美大使館發言人劉鵬宇在電子郵件中表示，中國政府不「鼓勵、支持或縱容網攻」，同時「我們拒絕接受相關方面對所涉活動的不負責任說法 」，因為對方「既未提出與此相關的請求，也未提供任何事實證據」。

根據美國政府的警告，近年來，與中國有關的駭客一再鎖定美國與全球多家電信公司及其他敏感目標。去年10月，有消息來源將針對美國網路安全公司F5的駭客攻擊歸因於與中國相關的駭客。

根據這份與更為詳盡的惡意程式分析報告一併發布的公告，這些受國家資助的駭客正利用名為Brickstorm的惡意軟體，鎖定多個政府服務和資訊科技機構。駭客一旦進入受害者的網路，便能竊取登入憑證及其他敏感資訊，甚至可能完全控制目標電腦。

根據該公告，在其中一個案例中，攻擊者在2024年4月利用Brickstorm滲透一家公司，並維持存取權限至少到2025年9月3日。美國網路安全和基礎設施安全局網路安全執行副局長助理安德森（Nick Andersen）4日與記者通話時，拒絕透露關於被攻擊的政府機構總數，或駭客滲透目標後具體行動的細節。

美國網路安全和基礎設施安全局表示，這份公告與惡意軟體分析報告是基於從受攻擊機構取得的8個Brickstorm樣本所撰寫。駭客正利用這款惡意軟體攻擊VMware vSphere，這是博通公司（Broadcom）旗下VMware的一款產品，用於建立和管理網路內的虛擬機器。

博通一名發言人在電子郵件中表示，公司已注意到有關駭客在「取得客戶環境存取權後」使用Brickstorm的報導。該發言人敦促所有客戶安裝最新的軟體更新，並遵守嚴格的操作安全措施。