【新唐人北京时间2025年12月06日讯】美加两国的网路安全机构,发布联合安全公告指出,与中共有关的黑客,利用高度复杂的恶意软件,入侵两国政府及科技机构,并长期潜伏。
周四,美国网路安全和基础设施安全局(CISA)、美国国家安全局(NSA)与加拿大网路安全中心(Canadian Centre for Cyber Security)联合发布公告,指出与中共有关的黑客,正利用一款名为“Brickstorm”的复杂恶意软体,长期渗透美加政府及资讯技术机构的系统。
根据公告和同步发布的一份详细分析报告,这些黑客一旦用 Brickstorm 入侵系统,就能偷走登录认证、敏感资讯,甚至完全控制目标电脑。
调查来自受害机构提供的八个Brickstorm样本,并确认攻击主要瞄准 VMware vSphere 平台。它是为企业提供虚拟化平台,管理网路和云端服务的关键软体。Brickstorm具备很强的“自我修复”能力,就算被阻断,也能自动重启或安装,让黑客可以长期潜伏,不易被发现。
官方没有公开受影响机构的数量或资料外泄的细节。但公告强调,这类攻击显示中共黑客正持续升级攻击策略,锁定网路边缘设备,试图渗透更深层的网路与云端基础设施。
今年以来,美国政府多次警告中共黑客针对全球电信及敏感目标发动攻击。10月有消息也表明,美国网安公司 F5 遭攻击也与中共黑客有关。
谷歌威胁情报小组指出,Brickstorm 入侵已波及法律、软体服务、外包和科技等行业。可能不只用于间谍活动,还会用来发掘新漏洞、建立跳板,进一步扩大攻击等。
VMware母公司博通则提醒用户及时更新补丁并加强安全保护。
新唐人电视台记者李薇、舒璨加拿大报导
本文网址: https://www.ntdtv.com/gb/2025/12/06/a104044526.html
