美國網絡安全和基礎設施安全局(CISA)發布報告稱,中共政府支持的黑客正在使用一套名為 “磚塊風暴”(BRICKSTORM) 的模塊化工具集,滲透美國關鍵基礎設施和政府系統,旨在建立和維持隱秘、長期持續的訪問能力。
You might also like
CISA 的這份報告警告說,“磚塊風暴” 並非設計用於立即進行破壞或數據盜竊,而是專註於建立和保障對網絡的高度彈性訪問,這符合中共黑客組織,例如“伏特颱風”(Volt Typhoon)的戰略目標。這種戰術被稱為“居地而活”(Living off the Land, LOTL),即利用目標系統中合法的、已安裝的工具和網絡功能來隱藏惡意活動,從而逃避檢測。
報告揭示了以下幾個關鍵發現:
- 長期滲透目的: “磚塊風暴”旨在確保即使網絡防禦系統發現並清除了其初始入侵點,黑客仍能通過多個後門和跳板維持對美國系統的訪問權限,為未來可能發生的破壞性或間諜活動做準備。
- 模塊化設計: 該工具集採用了高度模塊化的設計,使其能夠快速適應受害者網絡的安全配置變化,並可根據特定任務需求(如偵察、橫向移動或數據過濾)加載不同的組件。
- 關鍵基礎設施受損: 報告明確指出,受 “磚塊風暴” 影響的系統包括美國能源、水務、通信、運輸以及國防工業基地等關鍵基礎設施部門。這種滲透尤其令人擔憂,因為它使中共黑客有能力在潛在的危機中干擾或破壞美國的物理基礎設施。
- 隱秘的身份驗證機制: “磚塊風暴”利用複雜的身份驗證令牌和賬戶接管技術,以合法用戶的身份在網絡中活動,進一步增加了其活動的隱蔽性。
CISA 敦促所有關鍵基礎設施運營者、網絡防禦人員及聯邦機構立即採取行動,全面清查其網絡中是否存在 “磚塊風暴” 相關的活動跡象,並加強對內部合法工具異常使用的監控,以對抗這種專註於長期戰備的威脅。
中共統治人民的最重要手段就是欺騙。維持大面積的對華廣播不斷傳遞真相,就是持續地給中國注入希望。希望之聲誠邀您和我們一起攜手努力。歡迎點擊了解詳情。
