قراصنة صينيون يستهدفون جهات حكومية ببرمجية “Brickstorm” الخبيثة
كتبت/بوسي عبدالقادر
كشفت تقارير حديثة عن تنفيذ مجموعة قراصنة مرتبطة بالصين هجمات سيبرانية معقدة استهدفت عدة جهات حكومية وتقنية، دون الكشف عن أسمائها. ووفقًا لوكالات الأمن السيبراني في الولايات المتحدة وكندا، استخدم المهاجمون برمجية خبيثة متطورة تُعرف باسم “Brickstorm” لاختراق الأنظمة القائمة على منصة VMware vSphere للحوسبة السحابية.
وأوضح تقرير صادر عن المركز الكندي للأمن السيبراني أن القراصنة حصلوا على وصول طويل الأمد لشبكة إحدى المؤسسات، قد يكون بدأ منذ أبريل 2024 واستمر حتى سبتمبر 2025. وخلال هذا الاختراق، تمكنوا من:
- سرقة بيانات اعتماد حساسة.
- التلاعب بالملفات الداخلية.
- إنشاء آلات افتراضية مخفية يمكن التحكم بها دون اكتشافها.
وأشار تحليل البرمجيات الخبيثة، الذي أُجري بالتعاون بين CISA وNSA في الولايات المتحدة، إلى وجود ثماني عينات مختلفة من برمجية Brickstorm، مع عدم تحديد عدد المؤسسات التي تم اختراقها بنجاح حتى الآن.
من جانبها، أكدت شركة Broadcom المالكة لـ VMware معرفتها بالهجوم المحتمل، ودعت مستخدميها لتثبيت التحديثات الأمنية فور توفرها. كما نشرت مجموعة استخبارات التهديدات التابعة لجوجل في سبتمبر تقريرًا تحذيريًا طالبت فيه المؤسسات بإعادة تقييم نماذج التهديد الخاصة بها وتعزيز قدراتها على كشف الهجمات المشابهة.
