獨(dú)家揭秘！美炒作“中國(guó)網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2024-04-15 09:50:37 中央廣播電視總臺(tái)央視新聞

聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)發(fā)現(xiàn)，2023年4月11日，在美國(guó)威脅盟公司發(fā)布的《關(guān)于“暗黑力量”勒索病毒團(tuán)伙研究報(bào)告》中顯示，上述惡意程序樣本技術(shù)特征與一個(gè)名為“暗黑力量”的勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙關(guān)聯(lián)程度密切，這個(gè)犯罪團(tuán)伙首次被發(fā)現(xiàn)攻擊活動(dòng)時(shí)間為2023年1月，僅2023年3月全球范圍內(nèi)就至少有10個(gè)以上的機(jī)構(gòu)遭到該組織攻擊并被勒索，所在國(guó)家包括阿爾及利亞、埃及、捷克、土耳其、以色列、秘魯、法國(guó)、美國(guó)等。

360數(shù)字安全集團(tuán)網(wǎng)絡(luò)安全專家邊亮：除了對(duì)IP地址的分析之外，我們對(duì)報(bào)告提到的惡意樣本也進(jìn)行了分析，該樣本主要使用了無(wú)文件攻擊，與傳統(tǒng)的病毒木馬不同，攻擊載荷不需要寫(xiě)入磁盤(pán)，惡意代碼在內(nèi)存當(dāng)中執(zhí)行，重啟和關(guān)機(jī)就會(huì)消失。樣本的功能只是針對(duì)用戶的文檔進(jìn)行加密、勒索索要贖金，所以我們認(rèn)為這些樣本和對(duì)應(yīng)的IP地址都指向了勒索病毒犯罪團(tuán)伙。

聯(lián)合調(diào)查技術(shù)團(tuán)隊(duì)經(jīng)過(guò)溯源分析認(rèn)為，微軟公司和“五眼聯(lián)盟”國(guó)家報(bào)告中提到的病毒程序并沒(méi)有表現(xiàn)出明確的國(guó)家背景黑客組織行為特征，反而與勒索病毒網(wǎng)絡(luò)犯罪團(tuán)伙的關(guān)聯(lián)程度更為明顯。在這種情況下，微軟公司和“五眼聯(lián)盟”國(guó)家僅憑受害單位和攻擊者的攻擊技戰(zhàn)術(shù)這些模糊的歸因因素，就把“伏特臺(tái)風(fēng)”扣上所謂“中國(guó)政府支持背景黑客組織”的帽子，這樣的做法是非常不嚴(yán)謹(jǐn)和不專業(yè)的，其背后必然有更深層次的原因。

網(wǎng)絡(luò)攻擊歸因是國(guó)際性難題需協(xié)同治理

據(jù)網(wǎng)絡(luò)安全專家介紹，針對(duì)“伏特臺(tái)風(fēng)”組織的歸因分析，美國(guó)的不同安全公司也有不同的觀點(diǎn)，有的安全廠商認(rèn)為它是一個(gè)僵尸網(wǎng)絡(luò)，有的認(rèn)為是APT（國(guó)家級(jí)黑客）組織，有的則認(rèn)為是勒索病毒犯罪團(tuán)伙。一直以來(lái)，網(wǎng)絡(luò)攻擊活動(dòng)的歸因分析都是國(guó)際性難題，但是美國(guó)政府卻利用對(duì)他國(guó)網(wǎng)絡(luò)攻擊活動(dòng)的歸因，將自己塑造成被網(wǎng)絡(luò)攻擊的所謂“受害者”形象，在博取國(guó)際輿論支持的同時(shí)，將其作為政治籌碼在國(guó)際爭(zhēng)端中向他國(guó)施壓，進(jìn)而謀求超額利益。

首頁(yè)上一頁(yè)123 4 全文共 4 頁(yè)下一頁(yè)

關(guān)閉

獨(dú)家揭秘！美炒作“中國(guó)網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害(2)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)

獨(dú)家揭秘！美炒作“中國(guó)網(wǎng)絡(luò)攻擊威脅”實(shí)為栽贓陷害(2)