Повідомляється, що китайські хакери атакували державні установи за допомогою зловмисного програмного забезпечення Brickstorm

Повідомляється, що хакери, пов’язані з Китаєм, успішно проникли в низку неназваних державних і технічних організацій, використовуючи передові шкідливі програми. Як повідомляє агенції з кібербезпеки США та Канади підтвердили атаку, яка використовувала бекдор, відомий як «Brickstorm», для націлювання на організації, які використовують платформу хмарних обчислень VMware vSphere.

Як детально описано в a опублікованому Канадським центром кібербезпеки 4 грудня, фінансовані державою КНР хакери підтримували «довгостроковий постійний доступ» до внутрішньої мережі неназваної жертви. Після зламу ураженої платформи кіберзлочинці змогли викрасти облікові дані, маніпулювати конфіденційними файлами та створити «шахрайські приховані віртуальні машини» (віртуальні машини), фактично непомітно захопивши контроль. Атака могла початися ще в квітні 2024 року і тривати принаймні до вересня цього року.

У звіті про аналіз зловмисного програмного забезпечення, опублікованому Канадським кіберцентром за підтримки Агентства кібербезпеки та безпеки інфраструктури (CISA) та Агентства національної безпеки (NSA), цитується вісім різних зразків шкідливого програмного забезпечення Brickstorm. Незрозуміло, скільки організацій загалом були цільовими або успішно проникли.

В електронному листі до Reutersпредставник власника VMware vSphere Broadcom сказав, що йому відомо про ймовірний злом, і закликав своїх клієнтів завантажувати найновіші виправлення безпеки, коли це можливо. У вересні Google Threat Intelligence Group власний звіт про Brickstorm, у якому він закликав організації «переоцінити свою модель загроз для пристроїв і провести вправи полювання» проти визначених суб’єктів загрози.