ادعای نفوذ گسترده و طولانی مدت هکرهای چینی به زیرساخت های آمریکا و کانادا
مقامهای امنیت سایبری آمریکا و کانادا اعلام کردند که گروهی از هکرهای مرتبط با چین با استفاده از بدافزار پیچیده «Brickstorm» موفق به نفوذ و حفظ دسترسی بلندمدت به سیستمهای دولتی و فناوری اطلاعات در این کشورها شدهاند؛ این نفوذ میتواند مسیر را برای خرابکاری یا اختلال عمدی در زیرساختها باز کند.
به گزارش سیتنا به نقل از رویترز، بر اساس اعلامیه مشترک CISA، NSA و مرکز امنیت سایبری کانادا، مهاجمان نه تنها اطلاعات حساس را به سرقت بردهاند بلکه با کنترل کامل شبکهها و سیستمها، توانایی «ماندن طولانیمدت داخل سیستمها» را داشتهاند. یکی از موارد شناساییشده نشان میدهد که «Brickstorm» از آوریل ۲۰۲۴ تا سپتامبر ۲۰۲۵ (بیش از ۱ سال) در یک سازمان قربانی فعال بوده است.
طبق گزارش، این بدافزار عمدتاً محصولاتی را هدف قرار داده است که از پلتفرم مجازی-سازی VMware vSphere استفاده میکنند؛ یعنی بخشهای حساس شبکهای که اغلب در زیرساختهای دولتی یا سازمانی استفاده میشوند.
در واکنش به این ادعاها، سخنگوی سفارت چین در واشنگتن گفت حکومت چین «هیچگونه تشویق، حمایت یا همدستی در حملات سایبری» نمیکند و این اتهامات را «بیاساس» خواند.
علاوه بر این، شرکتهای امنیتی از جمله زیرمجموعه Google Threat Intelligence Group هشدار دادهاند که کمپین «Brickstorm» فراتر از اهداف دولتی است. مهاجمان همچنین شرکتهای خصوصی، ارائهدهندگان خدمات نرمافزاری (SaaS)، شرکتهای حقوقی و فناوری را هدف قرار دادهاند. هدف اصلی این حملات: سرقت مالکیت معنوی، دادههای حساس و حتی کدهای منبع نرمافزاری برای تحلیل و کشف ضعفهای جدید.
کارشناسان امنیت سایبری میگویند این حملات را میتوان جزو پیچیدهترین و مخفیترین نفوذهای سایبری در ماههای اخیر دانست: مهاجمان از دستگاهها و سرورهایی استفاده کردهاند که اغلب توسط راهحلهای رایج امنیتی (مثل EDR یا آنتیویروس) پوشش داده نمیشوند. به همین دلیل، زمان تشخیص این نفوذها به طور متوسط به حدود ۳۹۳ روز پس از ورود اولیه رسیده است.
انتهای پیام
افزودن دیدگاه جدید