كتبت سماح لبيب السبت، 06 ديسمبر 2025 08:00 م كشفت تقارير حديثة أن مجموعة قراصنة مرتبطة بالصين نفذت هجمات سيبرانية معقدة استهدفت عدة جهات حكومية وتقنية لم يُكشف عن أسمائها، ووفقًا لوكالات الأمن السيبرانى في الولايات المتحدة وكندا، استخدم المهاجمون برمجية خبيثة متطورة تُعرف باسم "Brickstorm" لاختراق الأنظمة التي تعتمد على منصة VMware vSphere للحوسبة السحابية. وأوضح تقرير أصدره المركز الكندي للأمن السيبراني، أن القراصنة تمكنوا من الحصول على وصول طويل الأمد إلى شبكة داخلية لإحدى المؤسسات، قد يكون بدأ منذ أبريل 2024 واستمر حتى سبتمبر 2025، وخلال فترة الاختراق، تمكن المهاجمون من سرقة بيانات اعتماد حساسة، والتلاعب بملفات داخلية، وإنشاء آلات افتراضية مخفية يمكن التحكم بها دون اكتشافها. وأشار تحليل البرمجيات الخبيثة، الذي تم بالتعاون بين CISA وNSA في الولايات المتحدة، إلى وجود ثماني عينات مختلفة من برمجية Brickstorm، لكن لم يُحدد بعد عدد المؤسسات التي تعرضت للاختراق بنجاح. من جهتها، أكدت شركة Broadcom المالكة لـ VMware أنها على علم بالهجوم المحتمل، ودعت مستخدميها إلى تثبيت التحديثات الأمنية فور توفرها ، وكانت مجموعة استخبارات التهديدات التابعة لجوجل قد نشرت في سبتمبر تقريرًا تحذيريًا دعت فيه المؤسسات إلى إعادة تقييم نماذج التهديد الخاصة بها وتعزيز قدراتها على اكتشاف الهجمات المشابهة.
