新鲜 / 健康 / 便利 / 快速 / 放心
据央视新闻,今天(4月15日)上午,中国国家计算机病毒应急处理中心发布了“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”报告,报告中揭露了美国情报机构利用毫无事实依据的,所谓“中国网络攻击威胁”的借口无底线抹黑中国,以此换取美国政府拨款的巨大丑闻。
今年2月1日,美国众议院举行了一场所谓“中国网络攻击威胁”的听证会,该会议主要围绕2023年5月被美国微软公司披露的“伏特台风”黑客组织展开讨论,微软公司声称该黑客组织“具有中国政府支持背景”,并称其对美国关键基础设施发动了网络攻击并试图进一步实施破坏,给美国国家安全造成严重威胁。针对这一指控,中国的联合调查技术团队进行了溯源分析后发现,相关指控缺乏证据,纯属栽赃陷害,目的就是为了打压中国对外形象与发展。
据了解,2023年5月24日,微软公司发布《伏特台风组织利用逃避检测技术针对美国关键基础设施发动攻击》的技术分析报告,声称“伏特台风”黑客组织为“具有中国政府支持背景”,紧接着“五眼联盟”国家网络安全主管部门公开援引该报告,并进行大肆渲染。针对报告中的指控,中国国家计算机病毒应急处理中心第一时间联合360数字安全集团成立技术团队开展调查工作,并形成“伏特台风”溯源报告。
联合调查技术团队发现,2023年4月11日,在美国威胁盟公司发布的《关于“暗黑力量”勒索病毒团伙研究报告》中显示,恶意程序样本技术特征与一个名为“暗黑力量”的勒索病毒网络犯罪团伙关联程度密切,这个犯罪团伙首次被发现攻击活动时间为2023年1月,仅2023年3月全球范围内就至少有10个以上的机构遭到该组织攻击并被勒索,所在国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。
该组织使用典型的“双重勒索”方式,即:先入侵受害单位的内网,进行数据窃取,窃取到重要数据后,再最后进行加密勒索,同时威胁用户如果不按时缴纳赎金,将在网络上公开泄露受害单位的敏感内部数据。最为关键的是,该组织同样在攻击中部分使用了“无文件攻击”技术,即使用Windows操作系统自带的管理工具(WMI)关闭系统进程,并在攻击结束前对攻击过程中产生的相关系统日志信息进行清理,最后留下一个勒索信告知受害单位。
另外,通过对美国流明科技公司发布报告中包含的恶意程序样本和IP地址等技术特征进行检索,并未找到其与微软公司和五眼联盟预警通报中所述技术特征之间的关联关系。
至此,技术团队判定来自“伏特台风”的恶意程序样本并未表现出明确的国家背景黑客组织行为特征,和记平台反是与“暗黑力量”勒索病毒等网络犯罪团伙的关联程度明显。在此情况下,仅凭受害单位和攻击者的攻击技战术这些模糊的归因因素就将“伏特台风”扣上所谓“中国政府黑客”的帽子未免过于牵强。
面对当前复杂的网络威胁,360基于多年攻防实战经验和能力推出以安全大模型为核心的360安全云防勒索解决方案,通过云化数据、探针、专家、平台和大模型能力,开放共享给广大政企机构,构建了高效预防、自动监测、智能处置的勒索病毒防御体系,实现多方位、全流程、体系化的勒索防护。
未来,360将持续发挥自身技术优势和能力优势,持续完善以安全大模型为核心的安全云解决方案,守护国家网络安全和基础设施安全,筑牢数字安全屏障。
面对当前复杂的网络威胁,360基于多年攻防实战经验和能力推出以安全大模型为核心的360安全云防勒索解决方案,通过云化数据、探针、专家、平台和大模型能力,开放共享给广大政企机构,构建了高效预防、自动监测、智能处置的勒索病毒防御体系,实现多方位、全流程、体系化的勒索防护。
