Китайские хакеры атаковали правительственные учреждения с помощью вредоносного ПО Brickstorm
Киберпреступники, связанные с Китаем, получили длительный незаметный доступ к внутренним сетям ряда правительственных и технологических организаций, используя сложное вредоносное ПО Brickstorm. Об этом сообщили канадские и американские агентства по кибербезопасности.
По данным отчёта Канадского центра кибербезопасности, опубликованного 4 декабря 2024 года, хакеры, предположительно спонсируемые государством Китай, получили «долгосрочный постоянный доступ» к внутренней сети одной из жертв.
Атака была направлена на организации, использующие облачную платформу VMware vSphere, широко применяемую в правительственном и корпоративном секторах для виртуализации и управления данными. Вредоносное ПО Brickstorm позволяло киберпреступникам красть учетные данные, изменять чувствительные файлы и создавать скрытые «мошеннические» виртуальные машины, что фактически обеспечивало полный контроль над заражённой инфраструктурой без обнаружения.
По оценкам, атака началась не позднее апреля 2024 года и продолжалась как минимум до сентября. В отчёте отмечается восемь различных образцов вредоносного ПО Brickstorm, однако точное число пострадавших организаций не раскрывается.
Владелец VMware vSphere, компания Broadcom, подтвердил осведомлённость о взломе и рекомендовал клиентам своевременно устанавливать обновления безопасности. Ранее, в сентябре, Google Threat Intelligence Group также предупреждала о необходимости пересмотра моделей угроз и усиления мер защиты от подобных атак.
Для израильских организаций, активно использующих облачные технологии и платформы виртуализации, эта информация служит дополнительным напоминанием о важности регулярного обновления систем и мониторинга подозрительной активности, особенно учитывая растущую сложность и масштаб киберугроз, исходящих от государственных акторов.