【新唐人北京時間2025年12月06日訊】美加兩國的網路安全機構，發布聯合安全公告指出，與中共有關的黑客，利用高度複雜的惡意軟件，入侵兩國政府及科技機構，並長期潛伏。

週四，美國網路安全和基礎設施安全局（CISA）、美國國家安全局（NSA）與加拿大網路安全中心（Canadian Centre for Cyber Security）聯合發布公告，指出與中共有關的黑客，正利用一款名為「Brickstorm」的複雜惡意軟體，長期滲透美加政府及資訊技術機構的系統。

根據公告和同步發布的一份詳細分析報告，這些黑客一旦用 Brickstorm 入侵系統，就能偷走登錄認證、敏感資訊，甚至完全控制目標電腦。

調查來自受害機構提供的八個Brickstorm樣本，並確認攻擊主要瞄準 VMware vSphere 平台。它是為企業提供虛擬化平台，管理網路和雲端服務的關鍵軟體。Brickstorm具備很強的「自我修復」能力，就算被阻斷，也能自動重啟或安裝，讓黑客可以長期潛伏，不易被發現。

官方沒有公開受影響機構的數量或資料外洩的細節。但公告強調，這類攻擊顯示中共黑客正持續升級攻擊策略，鎖定網路邊緣設備，試圖滲透更深層的網路與雲端基礎設施。

今年以來，美國政府多次警告中共黑客針對全球電信及敏感目標發動攻擊。10月有消息也表明，美國網安公司 F5 遭攻擊也與中共黑客有關。

谷歌威脅情報小組指出，Brickstorm 入侵已波及法律、軟體服務、外包和科技等行業。可能不只用於間諜活動，還會用來發掘新漏洞、建立跳板，進一步擴大攻擊等。

VMware母公司博通則提醒用戶及時更新補丁並加強安全保護。

新唐人電視台記者李薇、舒璨加拿大報導