獨家揭秘,！美炒作“中國網(wǎng)絡攻擊威脅”實為栽贓陷害(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2024-04-15 09:50:37 中央廣播電視總臺央視新聞

聯(lián)合調(diào)查技術團隊發(fā)現(xiàn)，2023年4月11日,，在美國威脅盟公司發(fā)布的《關于“暗黑力量”勒索病毒團伙研究報告》中顯示,，上述惡意程序樣本技術特征與一個名為“暗黑力量”的勒索病毒網(wǎng)絡犯罪團伙關聯(lián)程度密切,，這個犯罪團伙首次被發(fā)現(xiàn)攻擊活動時間為2023年1月，僅2023年3月全球范圍內(nèi)就至少有10個以上的機構遭到該組織攻擊并被勒索,，所在國家包括阿爾及利亞,、埃及、捷克、土耳其,、以色列,、秘魯、法國,、美國等,。

360數(shù)字安全集團網(wǎng)絡安全專家邊亮：除了對IP地址的分析之外，我們對報告提到的惡意樣本也進行了分析,，該樣本主要使用了無文件攻擊,，與傳統(tǒng)的病毒木馬不同，攻擊載荷不需要寫入磁盤,，惡意代碼在內(nèi)存當中執(zhí)行,，重啟和關機就會消失。樣本的功能只是針對用戶的文檔進行加密,、勒索索要贖金,，所以我們認為這些樣本和對應的IP地址都指向了勒索病毒犯罪團伙。

聯(lián)合調(diào)查技術團隊經(jīng)過溯源分析認為,，微軟公司和“五眼聯(lián)盟”國家報告中提到的病毒程序并沒有表現(xiàn)出明確的國家背景黑客組織行為特征,，反而與勒索病毒網(wǎng)絡犯罪團伙的關聯(lián)程度更為明顯。在這種情況下,，微軟公司和“五眼聯(lián)盟”國家僅憑受害單位和攻擊者的攻擊技戰(zhàn)術這些模糊的歸因因素,，就把“伏特臺風”扣上所謂“中國政府支持背景黑客組織”的帽子，這樣的做法是非常不嚴謹和不專業(yè)的,，其背后必然有更深層次的原因。

網(wǎng)絡攻擊歸因是國際性難題需協(xié)同治理

據(jù)網(wǎng)絡安全專家介紹,，針對“伏特臺風”組織的歸因分析,，美國的不同安全公司也有不同的觀點，有的安全廠商認為它是一個僵尸網(wǎng)絡,，有的認為是APT（國家級黑客）組織,，有的則認為是勒索病毒犯罪團伙。一直以來,，網(wǎng)絡攻擊活動的歸因分析都是國際性難題,，但是美國政府卻利用對他國網(wǎng)絡攻擊活動的歸因，將自己塑造成被網(wǎng)絡攻擊的所謂“受害者”形象,，在博取國際輿論支持的同時,，將其作為政治籌碼在國際爭端中向他國施壓，進而謀求超額利益,。

首頁上一頁 123 4 全文共 4 頁下一頁

關閉

獨家揭秘,！美炒作“中國網(wǎng)絡攻擊威脅”實為栽贓陷害(2)

相關新聞

今日熱點

頻道熱點