中国黑客拿Brickworm这东西去打美国的要害,这事算是被揭穿了。其实就是国家出了力,让这些人用恶意软件去捅全球政府和IT的马蜂窝。这个软件专门拿VMware vSphere和Windows系统开刀,能够悄无声息地待在里头搞破坏,还能把文件乱动,连Active Directory的大门都能撬开。CISA那边赶紧警告说,这种长期的特务活动和破坏风险大得很。中国方面当然不认账,反咬一口说美国才是搞网络霸凌的。国家支持的这帮人一直都在用Brickworm来搞全球的政府组织,就是想长久占着地盘、偷文件、搞窃听。这份报告是美国CISA、国家安全局和加拿大网络安全中心一块儿发的。 他们把从受害者网络里弄来的八个样本拆开看了一遍。报告说中国黑客在盯梢“政府和信息技术”组织,但没细说到底是谁和在哪儿。与此同时,Crowdstrike也说了,他们看见这个软件在亚太地区的某个政府组织身上使过劲。为了要攻破目标网络,这帮坏人一般会先盯上VMware vSphere和Windows系统。CISA讲的那个遭遇过袭击的组织里,2024年4月的时候,这帮中国的黑客把BRICKSTORM恶意软件上传到了内部的VMware vCenter服务器上。 他们还搞了Active Directory,把两个域控制器和一个ADFS服务器给控制住了。好不容易侵入了ADFS服务器,他们顺手抄走了加密密钥。不光是能偷偷摸摸地待着,Brickwork还让他们能把设备上的所有文件都翻个底朝天。有些时候他们还能在网络里横冲直撞,把更多设备给拿下。CISA代理主任Madhu Gottumukkala就说,这份报告“戳穿了中华人民共和国带来的严重威胁”,“这种威胁给美国、我们的盟友还有关键基础设施造成了持续的网络安全风险和经济损失”。 他还补了一句,“这些国家支持的行为体不光是在渗透网络——他们还在潜伏里头呢,就是为了拿到长期的访问权、搞破坏和潜在的袭击”。好几年前就有人给中国安了好多难听的罪名,说他们动不动就对西方国家搞那些触目惊心的网络攻击。他们被说是打电信公司、关键设施还有政府机构的主意,对搞间谍和潜在的破坏活动特别上心。有些袭击计划早得很,可能是为了以后打台湾的战争做准备。不过他们的代表一直死鸭子嘴硬不承认,反而反过来骂美国是世界头号“网络霸凌者”。