国家计算机病毒应急处理中心高级工程师杜振华:微软公司在报告里面附带了很多的所谓感染指标,感染指标其实就是哈希值。这些哈希值我们可以想象成是一个恶意程序的编码、唯一的编号,通过对这些恶意程序的哈希值,在公开的平台上检索最后发现,有5个IP地址(关联样本)是最集中的。这5个IP地址也与很多的安全事件有关系,这些安全事件中就有一个(关于)叫Dark power,一个所谓的勒索病毒团伙一个分析报告有关系,这个分析报告是谁做?就是美国的ThreatMon,也叫威胁盟公司。
联合调查技术团队发现,2023年4月11日,在美国威胁盟公司发布的《关于“暗黑力量”勒索病毒团伙研究报告》中显示,上述恶意程序样本技术特征与一个名为“暗黑力量”的勒索病毒网络犯罪团伙关联程度密切,这个犯罪团伙首次被发现攻击活动时间为2023年1月,仅2023年3月全球范围内就至少有10个以上的机构遭到该组织攻击并被勒索,所在国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。
360数字安全集团网络安全专家边亮:除了对IP地址的分析之外,我们对报告提到的恶意样本也进行了分析,该样本主要使用了无文件攻击,与传统的病毒木马不同,攻击载荷不需要写入磁盘,恶意代码在内存当中执行,重启和关机就会消失。样本的功能只是针对用户的文档进行加密、勒索索要赎金,所以我们认为这些样本和对应的IP地址都指向了勒索病毒犯罪团伙。
联合调查技术团队经过溯源分析认为,微软公司和“五眼联盟”国家报告中提到的病毒程序并没有表现出明确的国家背景黑客组织行为特征,反而与勒索病毒网络犯罪团伙的关联程度更为明显。在这种情况下,微软公司和“五眼联盟”国家仅凭受害单位和攻击者的攻击技战术这些模糊的归因因素,就把“伏特台风”扣上所谓“中国政府支持背景黑客组织”的帽子,这样的做法是非常不严谨和不专业的,其背后必然有更深层次的原因。
7月8日,中国国家计算机病毒应急处理中心公布了一项研究报告,揭示了美国“伏特台风”行动的细节。该行动的领头人物是前美国国家安全局局长保罗·中曾根,他在对抗俄罗斯和伊朗的网络战中声名显赫
2024-07-09 14:58:54美情报界编造黑客组织来抹黑中国自2023年起,美国政府机构宣称一个名为“伏特台风”的黑客组织在中国政府的支持下,对美国关键基础设施发起了网络攻击,借此渲染“中国威胁论”。中国外交部已多次否认此类指控
2024-07-09 13:30:43美情报界编造黑客组织抹黑中国中国今日发布了关于伏特台风黑客组织的溯源报告。外交部网络事务协调员王磊在接受总台央视记者专访时,针对美国高级官员指控中国支持的黑客组织对关岛关键基础设施发起网络攻击一事,予以回应
2024-04-15 09:58:06曝光!美情报机构靠抹黑中国换取政府拨款近日,中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团组建的联合技术团队,对美方炒作所谓“伏特台风”黑客组织的涉华抹黑行动进行了全景还原。
2024-07-12 14:02:52FBI局长三宗罪是美情报界缩影
