360首次披露臺灣五大黑客組織,，周鴻祎：屬于三線水平揭秘網(wǎng)絡(luò)攻擊幕后黑手

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-06-05 11:31:43 中國日報(bào)網(wǎng)

6月5日,，國家計(jì)算機(jī)病毒應(yīng)急處理中心和360數(shù)字安全集團(tuán)聯(lián)合發(fā)布了《臺民進(jìn)黨當(dāng)局"資通電軍"黑客組織網(wǎng)絡(luò)攻擊活動調(diào)查報(bào)告》,。報(bào)告首次公開了360集團(tuán)近年來追蹤的歸屬于中國臺灣省的五大黑客組織：APT-C-01（毒云藤）,、APT-C-62（三色堇）、APT-C-64（匿名者64）,、APT-C-65（金葉蘿）和APT-C-67（烏蘇拉）,。報(bào)告還披露了臺灣"資通電軍"網(wǎng)絡(luò)部隊(duì)的組織架構(gòu)及其策劃、指揮對大陸網(wǎng)攻犯罪的主要成員身份,。這五大黑客組織由臺灣民進(jìn)黨當(dāng)局支持,，并由臺當(dāng)局"資通電軍"網(wǎng)絡(luò)部隊(duì)直接操縱指揮。

今年4月,，廣州某科技公司遭受了APT-C-67（烏蘇拉）黑客組織的網(wǎng)絡(luò)攻擊,。該組織近年來頻繁利用公開網(wǎng)絡(luò)資產(chǎn)探測平臺，針對大陸多個(gè)省份的重要網(wǎng)絡(luò)系統(tǒng)進(jìn)行探查,，搜集相關(guān)系統(tǒng)的基礎(chǔ)信息和技術(shù)情報(bào),。他們通過發(fā)送釣魚郵件、利用公開漏洞,、密碼暴力破解以及自制簡易木馬程序等手段實(shí)施多輪次網(wǎng)絡(luò)攻擊,。目前，廣州警方已對參與此次網(wǎng)絡(luò)攻擊活動的20名犯罪嫌疑人進(jìn)行懸賞通緝,。

360集團(tuán)創(chuàng)始人周鴻祎表示,，網(wǎng)絡(luò)攻擊溯源是一項(xiàng)艱巨的任務(wù)，通常需要大量安全數(shù)據(jù)和頂級安全專家的經(jīng)驗(yàn),。360公司擁有近20年與境外APT組織交手的經(jīng)驗(yàn),，尤其是與中國臺灣省背景的APT組織對抗經(jīng)驗(yàn)豐富。2007年,，360首次披露了歸屬中國臺灣省背景的APT組織"毒云藤",。上個(gè)月對廣州某科技公司發(fā)起攻擊的"烏蘇拉"黑客組織是一個(gè)近年來新出現(xiàn)的專門團(tuán)隊(duì)，主要針對中國大陸和港澳地區(qū)的物聯(lián)網(wǎng)系統(tǒng),，特別是視頻監(jiān)控系統(tǒng)實(shí)施攻擊竊密活動,。但360對這些APT組織的攻擊流程和技戰(zhàn)術(shù)非常熟悉。

周鴻祎認(rèn)為,，臺灣省的相關(guān)APT組織屬于APT組織中的較低水平,，反溯源能力較弱。他們在歷史上多次表現(xiàn)出不專業(yè)的操作,，例如將個(gè)人文檔信息存儲在攻擊資源服務(wù)器上,，在制作誘餌文檔和釣魚頁面時(shí)留下容易查證的痕跡，導(dǎo)致其在前期偵察和攻擊過程中經(jīng)常出現(xiàn)漏洞,。360的專家往往能在他們發(fā)起網(wǎng)絡(luò)攻擊的初始階段就察覺到,，并基于豐富的APT知識庫迅速歸因關(guān)聯(lián)。

12 全文共 2 頁下一頁

關(guān)閉

360首次披露臺灣五大黑客組織,，周鴻祎：屬于三線水平 揭秘網(wǎng)絡(luò)攻擊幕后黑手

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

360首次披露臺灣五大黑客組織,，周鴻祎：屬于三線水平揭秘網(wǎng)絡(luò)攻擊幕后黑手