揭秘！美炒作“中國網絡攻擊威脅”實為栽贓陷害(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2024-04-15 09:43:39 環(huán)球網

國家計算機病毒應急處理中心高級工程師杜振華：微軟公司在報告里面附帶了很多的所謂感染指標，感染指標其實就是哈希值。這些哈希值我們可以想象成是一個惡意程序的編碼、唯一的編號，通過對這些惡意程序的哈希值，在公開的平臺上檢索最后發(fā)現，有5個IP地址（關聯樣本）是最集中的。這5個IP地址也與很多的安全事件有關系，這些安全事件中就有一個（關于）叫Dark power，一個所謂的勒索病毒團伙一個分析報告有關系，這個分析報告是誰做？就是美國的ThreatMon，也叫威脅盟公司。

聯合調查技術團隊發(fā)現，2023年4月11日，在美國威脅盟公司發(fā)布的《關于“暗黑力量”勒索病毒團伙研究報告》中顯示，上述惡意程序樣本技術特征與一個名為“暗黑力量”的勒索病毒網絡犯罪團伙關聯程度密切，這個犯罪團伙首次被發(fā)現攻擊活動時間為2023年1月，僅2023年3月全球范圍內就至少有10個以上的機構遭到該組織攻擊并被勒索，所在國家包括阿爾及利亞、埃及、捷克、土耳其、以色列、秘魯、法國、美國等。

360數字安全集團網絡安全專家邊亮：除了對IP地址的分析之外，我們對報告提到的惡意樣本也進行了分析，該樣本主要使用了無文件攻擊，與傳統的病毒木馬不同，攻擊載荷不需要寫入磁盤，惡意代碼在內存當中執(zhí)行，重啟和關機就會消失。樣本的功能只是針對用戶的文檔進行加密、勒索索要贖金，所以我們認為這些樣本和對應的IP地址都指向了勒索病毒犯罪團伙。

聯合調查技術團隊經過溯源分析認為，微軟公司和“五眼聯盟”國家報告中提到的病毒程序并沒有表現出明確的國家背景黑客組織行為特征，反而與勒索病毒網絡犯罪團伙的關聯程度更為明顯。在這種情況下，微軟公司和“五眼聯盟”國家僅憑受害單位和攻擊者的攻擊技戰(zhàn)術這些模糊的歸因因素，就把“伏特臺風”扣上所謂“中國政府支持背景黑客組織”的帽子，這樣的做法是非常不嚴謹和不專業(yè)的，其背后必然有更深層次的原因。

首頁上一頁 123 4 5 全文共 5 頁下一頁

關閉

揭秘！美炒作“中國網絡攻擊威脅”實為栽贓陷害(2)

相關新聞

今日熱點

頻道熱點

揭秘！美炒作“中國網絡攻擊威脅”實為栽贓陷害(2)