据了解,2023年5月24日,微软公司发布《伏特台风组织利用逃避检测技术针对美国关键基础设施发动攻击》的技术分析报告,声称“伏特台风”黑客组织为“具有中国政府支持背景”,紧接着“五眼联盟”国家网络安全主管部门公开援引该报告,并进行大肆渲染。针对报告中的指控,中国国家计算机病毒应急处理中心第一时间联合360数字安全集团成立技术团队开展调查工作,并形成“伏特台风”溯源报告。
国家计算机病毒应急处理中心高级工程师杜振华:
微软公司在报告里面附带了很多的所谓感染指标,感染指标其实就是哈希值。这些哈希值我们可以想象成是一个恶意程序的编码、唯一的编号,通过对这些恶意程序的哈希值,在公开的平台上检索最后发现,有5个IP地址(关联样本)是最集中的。这5个IP地址也与很多的安全事件有关系,这些安全事件中就有一个(关于)叫Darkpower,一个所谓的勒索病毒团伙一个分析报告有关系,这个分析报告是谁做?就是美国的ThreatMon,也叫威胁盟公司。
联合调查技术团队发现,2023年4月11日,在美国威胁盟公司发布的《关于“暗黑力量”勒索病毒团伙研究报告》中显示,上述恶意程序样本技术特征与一个名为“暗黑力量”的勒索病毒网络犯罪团伙关联程度密切,这个犯罪团伙首次被发现攻击活动时间为2023年1月,仅2023年3月全球范围内就至少有10个以上的机构遭到该组织攻击并被勒索,所在国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。
360数字安全集团网络安全专家边亮:
除了对IP地址的分析之外,我们对报告提到的恶意样本也进行了分析,该样本主要使用了无文件攻击,与传统的病毒木马不同,攻击载荷不需要写入磁盘,恶意代码在内存当中执行,重启和关机就会消失。样本的功能只是针对用户的文档进行加密、勒索索要赎金,所以我们认为这些样本和对应的IP地址都指向了勒索病毒犯罪团伙。
当地时间5月30日晚间,以色列国家安全顾问哈内格比对以方被扣押人员家属表示,以色列现政府不会同意以结束加沙冲突为条件,要求巴勒斯坦伊斯兰抵抗运动(哈马斯)释放以方被扣押人员
2024-05-31 09:41:07以官员称政府不会结束冲突换取全部被扣押人员获释当地时间5月31日,巴新总理马拉佩在恩加省穆利塔卡地区山体滑坡现场向当地群众发表讲话,他表示巴新中央政府将向当地政府拨款2000万基纳(约合3660万元人民币)用于赈灾以及灾后重建。
2024-05-31 19:56:15山体滑坡中国驻菲律宾大使馆发言人近日就菲律宾参议院针对一起涉及美军方抹黑中国疫苗的事件举行听证会回应了记者提问
2024-06-26 21:17:49菲参院就美抹黑中国疫苗举行听证会今年3月,位于巴基斯坦开伯尔-普什图省的达苏水电站项目遭遇恐怖袭击,该电站由中国企业承建。这起悲剧导致5名中国公民和1名巴基斯坦人员不幸丧生
2024-05-27 15:28:31外国情报机构资助巴塔策划袭击中国人《华盛顿邮报》在5月2日的文章中探讨了中国电动汽车在全球市场中的崛起及其对美国的影响
2024-05-03 07:28:13美媒警告美政府:排除中国电动汽车将有损美国车企创新竞争力
