详细内容或原文请订阅后点击阅览
中国间谍闯入美国关键网络并隐藏多年
“数十个”美国组织被感染 根据政府机构和私人安全公司周四发出的警告,中国网络间谍保持对关键网络的长期访问(有时长达数年),并利用这种访问来用恶意软件感染计算机并窃取数据。
来源:The Register _恶意软件根据政府机构和私人安全公司周四发出的警告,中国网络间谍保持对关键网络的长期访问(有时长达数年),并利用这种访问权限用恶意软件感染计算机并窃取数据。
根据美国网络安全和基础设施安全局、美国国家安全局和加拿大网络安全中心的联合安全警报,中国支持的暴徒利用 Brickstorm 后门感染了至少 8 个政府服务和 IT 组织。
然而,CISA 网络安全执行助理总监尼克·安德森 (Nick Andersen) 周四对记者表示,“在我们还没有机会与之沟通之前,假设还有其他受害者是一个合乎逻辑的结论”,他将 Brickstorm 描述为“非常复杂的恶意软件”。
该后门可在 Linux、VMware 和 Windows 环境中运行,虽然 Andersen 拒绝将恶意软件感染归因于特定的中华人民共和国网络组织,但他表示,这说明了中国人员对美国关键基础设施构成的威胁。
“国家支持的行为者不仅仅是渗透网络,”安德森说。 “他们正在嵌入自己,以实现长期访问、破坏和潜在的破坏。”
在 CISA 响应的一起事件中,PRC 暴徒于 2024 年 4 月获得了对该组织内部网络的访问权限,将 Brickstorm 上传到内部 VMware vCenter 服务器,并使用后门进行持续访问,至少持续到 9 月 3 日。
在受害者的网络中,攻击者还获得了对两个域控制器和一个 Active Directory 联合服务服务器的访问权限,他们用这些服务器窃取了加密密钥。
美国有数十家组织受到 Brickstorm 的影响,不包括下游受害者
Google 的 Mandiant 事件响应团队自 3 月份以来一直在处理这些入侵,并在其早期报告中将这些入侵归因于疑似中国组织 UNC5221。