美加网安警告：中国黑客利用后门伺机破坏

美国和加拿大网络安全机构周四（12月4日）表示，一些与中国（中共）有关联的黑客利用复杂的恶意软件渗透并长期访问两国的政府和信息技术实体网站。

在一份由美国国土安全部下属网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency，简称CISA）、美国国防部下属国家安全局（National Security Agency，简称NSA）和加拿大网络安全中心（Canadian Centre for Cyber Security，简称CCCS）联合签署的安全公告中，CISA代理局长马杜‧戈图穆卡拉（Madhu Gottumukkala）表示，这些与中国有关联的黑客行动是最新的例子，印证了中国黑客以美加两国的关键基础设施为目标、渗透敏感网络，并“嵌入其中以实现长期访问、干扰和潜在破坏”的行为。

美国政府警告称，近年来，与中国有关联的黑客一直在针对美国及全球一系列电信公司以及其它敏感目标发动攻击。今年10月，一些消息人士把针对美国网络安全公司F5的黑客攻击与中国黑客联系在一起。

该安全公告与一份更详尽的恶意软件分析报告同步发布，指出这些获得国家支持的黑客正使用一款名为“Brickstorm”的恶意软件攻击多个政府服务机构及信息技术实体。这些黑客一旦侵入受害者的网络，便可窃取登录凭证和其它敏感信息，并可能完全控制他们选为目标的计算机。

根据该公告所披露的一个案例，黑客在2024年4月使用恶意软件Brickstorm侵入一家公司，并一直保持可以访问的状态，这一状况至少持续到2025年9月3日。在周四与记者们举行的一次电话会议上，CISA负责网络安全的执行助理局长尼克‧安德森（Nick Andersen）拒绝透露受到攻击的政府机构的总数，也拒绝透露黑客侵入目标后所做的具体事情。

CISA表示，该安全公告和相关的恶意软件分析报告是基于八个Brickstorm样本，这些样本都是从受攻击的机构中获取的。这些黑客正在针对“VMware vSphere”部署恶意软件，这是一款由博通公司（Broadcom）旗下的云计算和虚拟化技术公司VMware销售的产品，用于创建和管理网络内的虚拟机。

博通公司一名发言人在给路透社的一封电子邮件中表示，该公司已获知相关报告。该发言人说，博通公司鼓励所有客户安装最新的软件补丁，并遵循强有力的操作安全流程。

谷歌公司的威胁情报小组（Threat Intelligence Group）曾在9月份报告称，他们应对了一系列行业所遭遇的与Brickstorm有关联的网络入侵，涵盖法律服务、软件服务提供商、业务流程外包商和技术领域。

谷歌当时表示，除了传统的间谍活动外，这些案件中的黑客还可能利用这些活动来开发新的、以前未知的漏洞，并建立枢轴点，以获取包广泛的访问权限，从而攻击更多受害者。

（本文参考了路透社报道）