独家揭秘！美炒作“中国网络攻击威胁”实为栽赃陷害(2)

小大

用微信扫描二维码
分享至好友和朋友圈

关键词：

2024-04-15 09:50:37 中央广播电视总台央视新闻

联合调查技术团队发现，2023年4月11日，在美国威胁盟公司发布的《关于“暗黑力量”勒索病毒团伙研究报告》中显示，上述恶意程序样本技术特征与一个名为“暗黑力量”的勒索病毒网络犯罪团伙关联程度密切，这个犯罪团伙首次被发现攻击活动时间为2023年1月，仅2023年3月全球范围内就至少有10个以上的机构遭到该组织攻击并被勒索，所在国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。

360数字安全集团网络安全专家边亮：除了对IP地址的分析之外，我们对报告提到的恶意样本也进行了分析，该样本主要使用了无文件攻击，与传统的病毒木马不同，攻击载荷不需要写入磁盘，恶意代码在内存当中执行，重启和关机就会消失。样本的功能只是针对用户的文档进行加密、勒索索要赎金，所以我们认为这些样本和对应的IP地址都指向了勒索病毒犯罪团伙。

联合调查技术团队经过溯源分析认为，微软公司和“五眼联盟”国家报告中提到的病毒程序并没有表现出明确的国家背景黑客组织行为特征，反而与勒索病毒网络犯罪团伙的关联程度更为明显。在这种情况下，微软公司和“五眼联盟”国家仅凭受害单位和攻击者的攻击技战术这些模糊的归因因素，就把“伏特台风”扣上所谓“中国政府支持背景黑客组织”的帽子，这样的做法是非常不严谨和不专业的，其背后必然有更深层次的原因。

网络攻击归因是国际性难题需协同治理

据网络安全专家介绍，针对“伏特台风”组织的归因分析，美国的不同安全公司也有不同的观点，有的安全厂商认为它是一个僵尸网络，有的认为是APT（国家级黑客）组织，有的则认为是勒索病毒犯罪团伙。一直以来，网络攻击活动的归因分析都是国际性难题，但是美国政府却利用对他国网络攻击活动的归因，将自己塑造成被网络攻击的所谓“受害者”形象，在博取国际舆论支持的同时，将其作为政治筹码在国际争端中向他国施压，进而谋求超额利益。

首页上一页 123 4 全文共 4 页下一页

关闭

独家揭秘！美炒作“中国网络攻击威胁”实为栽赃陷害(2)

相关新闻

今日热点

频道热点