國家計算機病毒應急處理中心高級工程師杜振華:微軟公司在報告里面附帶了很多的所謂感染指標,感染指標其實就是哈希值,。這些哈希值我們可以想象成是一個惡意程序的編碼,、唯一的編號,通過對這些惡意程序的哈希值,,在公開的平臺上檢索最后發(fā)現(xiàn),,有5個IP地址(關聯(lián)樣本)是最集中的。這5個IP地址也與很多的安全事件有關系,,這些安全事件中就有一個(關于)叫Dark power,,一個所謂的勒索病毒團伙一個分析報告有關系,這個分析報告是誰做,?就是美國的ThreatMon,,也叫威脅盟公司。
聯(lián)合調查技術團隊發(fā)現(xiàn),,2023年4月11日,,在美國威脅盟公司發(fā)布的《關于“暗黑力量”勒索病毒團伙研究報告》中顯示,上述惡意程序樣本技術特征與一個名為“暗黑力量”的勒索病毒網(wǎng)絡犯罪團伙關聯(lián)程度密切,,這個犯罪團伙首次被發(fā)現(xiàn)攻擊活動時間為2023年1月,,僅2023年3月全球范圍內就至少有10個以上的機構遭到該組織攻擊并被勒索,所在國家包括阿爾及利亞,、埃及,、捷克、土耳其,、以色列,、秘魯、法國,、美國等,。
360數(shù)字安全集團網(wǎng)絡安全專家邊亮:除了對IP地址的分析之外,我們對報告提到的惡意樣本也進行了分析,,該樣本主要使用了無文件攻擊,,與傳統(tǒng)的病毒木馬不同,攻擊載荷不需要寫入磁盤,,惡意代碼在內存當中執(zhí)行,,重啟和關機就會消失。樣本的功能只是針對用戶的文檔進行加密,、勒索索要贖金,,所以我們認為這些樣本和對應的IP地址都指向了勒索病毒犯罪團伙。
聯(lián)合調查技術團隊經(jīng)過溯源分析認為,,微軟公司和“五眼聯(lián)盟”國家報告中提到的病毒程序并沒有表現(xiàn)出明確的國家背景黑客組織行為特征,,反而與勒索病毒網(wǎng)絡犯罪團伙的關聯(lián)程度更為明顯。在這種情況下,,微軟公司和“五眼聯(lián)盟”國家僅憑受害單位和攻擊者的攻擊技戰(zhàn)術這些模糊的歸因因素,,就把“伏特臺風”扣上所謂“中國政府支持背景黑客組織”的帽子,這樣的做法是非常不嚴謹和不專業(yè)的,,其背后必然有更深層次的原因,。
自2023年起,,美國政府機構宣稱一個名為“伏特臺風”的黑客組織在中國政府的支持下,對美國關鍵基礎設施發(fā)起了網(wǎng)絡攻擊,,借此渲染“中國威脅論”,。中國外交部已多次否認此類指控
2024-07-09 13:30:43美情報界編造黑客組織抹黑中國近日,中國國家計算機病毒應急處理中心,、計算機病毒防治技術國家工程實驗室和360數(shù)字安全集團組建的聯(lián)合技術團隊,,對美方炒作所謂“伏特臺風”黑客組織的涉華抹黑行動進行了全景還原。
2024-07-12 14:02:52FBI局長三宗罪是美情報界縮影