曝光,！美情報機構靠抹黑中國換取政府撥款黑客指控背后的利益鏈(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2024-04-15 09:58:06 光明網(wǎng)

據(jù)了解,，2023年5月24日，微軟公司發(fā)布《伏特臺風組織利用逃避檢測技術針對美國關鍵基礎設施發(fā)動攻擊》的技術分析報告,，聲稱“伏特臺風”黑客組織為“具有中國政府支持背景”,，緊接著“五眼聯(lián)盟”國家網(wǎng)絡安全主管部門公開援引該報告,，并進行大肆渲染。針對報告中的指控,，中國國家計算機病毒應急處理中心第一時間聯(lián)合360數(shù)字安全集團成立技術團隊開展調查工作,，并形成“伏特臺風”溯源報告。

國家計算機病毒應急處理中心高級工程師杜振華：

微軟公司在報告里面附帶了很多的所謂感染指標,，感染指標其實就是哈希值,。這些哈希值我們可以想象成是一個惡意程序的編碼、唯一的編號,，通過對這些惡意程序的哈希值,，在公開的平臺上檢索最后發(fā)現(xiàn)，有5個IP地址（關聯(lián)樣本）是最集中的,。這5個IP地址也與很多的安全事件有關系,，這些安全事件中就有一個（關于）叫Darkpower，一個所謂的勒索病毒團伙一個分析報告有關系,，這個分析報告是誰做,？就是美國的ThreatMon，也叫威脅盟公司,。

聯(lián)合調查技術團隊發(fā)現(xiàn),，2023年4月11日，在美國威脅盟公司發(fā)布的《關于“暗黑力量”勒索病毒團伙研究報告》中顯示,，上述惡意程序樣本技術特征與一個名為“暗黑力量”的勒索病毒網(wǎng)絡犯罪團伙關聯(lián)程度密切,，這個犯罪團伙首次被發(fā)現(xiàn)攻擊活動時間為2023年1月，僅2023年3月全球范圍內就至少有10個以上的機構遭到該組織攻擊并被勒索,，所在國家包括阿爾及利亞,、埃及、捷克,、土耳其,、以色列、秘魯,、法國,、美國等。

360數(shù)字安全集團網(wǎng)絡安全專家邊亮：

除了對IP地址的分析之外,，我們對報告提到的惡意樣本也進行了分析,，該樣本主要使用了無文件攻擊，與傳統(tǒng)的病毒木馬不同,，攻擊載荷不需要寫入磁盤,，惡意代碼在內存當中執(zhí)行，重啟和關機就會消失。樣本的功能只是針對用戶的文檔進行加密,、勒索索要贖金,，所以我們認為這些樣本和對應的IP地址都指向了勒索病毒犯罪團伙。

首頁上一頁 123 4 5 全文共 5 頁下一頁

關閉

曝光,！美情報機構靠抹黑中國換取政府撥款 黑客指控背后的利益鏈(2)

相關新聞

今日熱點

頻道熱點

曝光,！美情報機構靠抹黑中國換取政府撥款黑客指控背后的利益鏈(2)