国家计算机病毒应急处理中心高级工程师 杜振华:微软公司在报告里面附带了很多的所谓感染指标,感染指标其实就是哈希值。这些哈希值我们可以想象成是一个恶意程序的编码、唯一的编号,通过对这些恶意程序的哈希值,在公开的平台上检索最后发现,有5个IP地址(关联样本)是最集中的。这5个IP地址也与很多的安全事件有关系,这些安全事件中就有一个(关于)叫Dark power,一个所谓的勒索病毒团伙一个分析报告有关系,这个分析报告是谁做?就是美国的ThreatMon,也叫威胁盟公司。
联合调查技术团队发现,2023年4月11日,在美国威胁盟公司发布的《关于“暗黑力量”勒索病毒团伙研究报告》中显示,上述恶意程序样本技术特征与一个名为“暗黑力量”的勒索病毒网络犯罪团伙关联程度密切,这个犯罪团伙首次被发现攻击活动时间为2023年1月,仅2023年3月全球范围内就至少有10个以上的机构遭到该组织攻击并被勒索,所在国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。
360数字安全集团网络安全专家 边亮:除了对IP地址的分析之外,我们对报告提到的恶意样本也进行了分析,该样本主要使用了无文件攻击,与传统的病毒木马不同,攻击载荷不需要写入磁盘,恶意代码在内存当中执行,重启和关机就会消失。样本的功能只是针对用户的文档进行加密、勒索索要赎金,所以我们认为这些样本和对应的IP地址都指向了勒索病毒犯罪团伙。
联合调查技术团队经过溯源分析认为,微软公司和“五眼联盟”国家报告中提到的病毒程序并没有表现出明确的国家背景黑客组织行为特征,反而与勒索病毒网络犯罪团伙的关联程度更为明显。在这种情况下,微软公司和“五眼联盟”国家仅凭受害单位和攻击者的攻击技战术这些模糊的归因因素,就把“伏特台风”扣上所谓“中国政府支持背景黑客组织”的帽子,这样的做法是非常不严谨和不专业的,其背后必然有更深层次的原因。
今天上午,中国国家计算机病毒应急处理中心发布了“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”报告,报告中揭露了美国情报机构利用毫无事实依据的
2024-04-15 09:40:34独家揭秘!美炒作“中国网络攻击威胁”实为栽赃陷害近日,英国多家媒体报导了一起关于英国国防部工资系统遭受网络侵袭的事件,有英国官员暗示这起攻击可能源自中国政府。就此情况,中国驻英国大使馆作出了回应
2024-05-08 08:53:58英官员炒作“中国网络攻击”英国防部工资系统近段时间以来,美国炒作所谓中国新能源产业“产能过剩”冲击国际市场。美国等一些国家以“产能过剩”为借口,对中国产品出口、投资合作设限,这种做法引起国际社会有识之士的批评
2024-05-26 10:17:30日本学者:美国炒作“中国产能过剩”是贸易保护主义作祟近日,美国财政部长耶伦在接受美国公共媒体经济电台采访时,再次炒作中国在电动汽车、太阳能等领域存在所谓“产能过剩”的言论,遭到主持人的质问
2024-05-12 07:46:35美财长再炒作所谓中国“产能过剩论”网传“中国C919飞机在休斯顿机场降落时发生事故”的说法不实。图片中的飞机并非C919,而是美国联合航空公司的波音737 MAX 8型客机。
2024-03-13 13:07:10C919在美降落时发生事故?