Fejlett kártevők segítségével hatolhattak be egy sor, meg nem nevezett kormányzati és technológiai szervezet rendszereibe kínai hackerek – jelentette a Reuters.
Mint a hírügynökség írja, amerikai és kanadai kiberbiztonsági ügynökségek megerősítették a támadást, mely a „brickstorm” nevű hátsó kaput használta ki a VMware vSphere nevű, felhőalapú platformot használó szervezetek megcélzásához.
Mint a Kanadai Kiberbiztonsági Központ friss jelentése részletezi, a Kína által támogatott hackerek „hosszú távú, állandó hozzáférést” szereztek egy nem nevesített áldozat belső hálózatához. A platform megfertőzése után a kiberbűnözők hitelesítő adatokat lophattak el, érzékeny fájlokat manipulálhattak, és képesek voltak virtuális gépeket is létrehozni, így lényegében észrevétlenül átvehették az irányítást. A támadás még 2024 áprilisában indulhatott, és legalább 2025 szeptemberéig tarthatott.
A részletes jelentés, melynek szerzői között már amerikai szervezetek is vannak, kifejti: összesen nyolc, különböző esetben figyelték meg a tevékenység nyomait. Az ugyanakkor nem világos, hogy hány szervezetet támadhattak meg a módszerrel, és hány esetben járhattak sikerrel.
A VMware vSphere tulajdonosa, a Broadcom a Reutersnek elmondta: tudnak az állítólagos támadásról, és arra sürgetik az ügyfeleiket, hogy lehetőleg töltsék le a legfrissebb javításokat.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
