هکرهای چینی با بدافزار 'بریکاستورم' نهادهای دولتی را هدف قرار دادهاند
هکرهای مرتبط با چین با استفاده از بدافزار پیشرفته 'بریکاستورم' موفق به نفوذ به چندین نهاد دولتی و فناوری شدهاند. این حمله توسط آژانسهای امنیت سایبری آمریکا و کانادا تأیید شده است.
حمله سایبری چینیها با بدافزار بریکاستورم
گزارشها حاکی از آن است که هکرهای مرتبط با چین با استفاده از بدافزار پیشرفتهای به نام «بریکاستورم» موفق به نفوذ به چندین نهاد دولتی و فناوری شدهاند. این حمله که توسط آژانسهای امنیت سایبری آمریکا و کانادا تأیید شده است، از یک backdoor برای هدف قرار دادن سازمانهایی که از پلتفرم محاسبات ابری VMware vSphere استفاده میکنند، بهره برده است.
- هکرها برای بیش از یک سال دسترسی مداوم به شبکه داخلی یک قربانی نامشخص داشتهاند
- توانایی سرقت اعتبارنامهها، دستکاری فایلهای حساس و ایجاد ماشینهای مجازی مخفی
- حمله احتمالی از آوریل ۲۰۲۴ آغاز شده و تا سپتامبر امساد ادامه یافته است
- گزارش تحلیل بدافزار شامل هشت نمونه مختلف از بریکاستورم است
- شرکت Broadcom کاربران خود را به نصب بهروزرسانیهای امنیتی تشویق کرده است
گزارش مرکز سایبری کانادا: «هکرهای حمایتشده توسط دولت چین دسترسی بلندمدت و مداوم به شبکه داخلی قربانی داشتند»
گوگل تهدید اینتلیجنس: «سازمانها باید مدل تهدید خود برای دستگاهها را بازبینی و تمرینهای شکار تهدید انجام دهند»
این حمله نشاندهنده تهدیدات پیچیده سایبری و اهمیت بهروزرسانیهای امنیتی مستمر برای سازمانها است.
