揭美方和微软以黑客栽赃 无底线抹黑中国【今日】《56之窗网》
标王 热搜: 贷款  深圳    医院  用户体验  网站建设  机器人  贵金属  桂林市  五角大楼 
 
 
当前位置: 首页 » 资讯 » 行业资讯 » 热点文章 » 正文

揭美方和微软以黑客栽赃 无底线抹黑中国【今日】

放大字体  缩小字体 发布日期:2024-04-16 00:27:03  来源:互联网  作者:56之窗网  浏览次数:13

今天上午,中国国家计算机病毒应急处理中心发布了“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”报告,报告中揭露了美国情报机构利用毫无事实依据的,所谓“中国网络攻击威胁”的借口无底线抹黑中国,以此换取美国政府拨款的巨大丑闻。

今年2月1日,美国众议院举行了一场所谓“中国网络攻击威胁”的听证会,该会议主要围绕2023年5月被美国微软公司披露的“伏特台风”黑客组织展开讨论,微软公司声称该黑客组织“具有中国政府支持背景”,并称其对美国关键基础设施发动了网络攻击并试图进一步实施破坏,给美国国家安全造成严重威胁。针对这一指控,中国的联合调查技术团队进行了溯源分析后发现,相关指控缺乏证据,纯属栽赃陷害,目的就是为了打压中国对外形象与发展。

揭美方和微软以黑客栽赃 无底线抹黑中国

国家计算机病毒应急处理中心高级工程师杜振华:伏特台风组织的名称来自于微软公司,微软公司对所谓的具有国家支持背景的黑客组织,有一套自己的命名体系。其中台风这个别名,实际上就是微软公司所谓的具有中国国家支持背景的黑客组织的一个命名。

据了解,2023年5月24日,微软公司发布《伏特台风组织利用逃避检测技术针对美国关键基础设施发动攻击》的技术分析报告,声称“伏特台风”黑客组织为“具有中国政府支持背景”,紧接着“五眼联盟”国家网络安全主管部门公开援引该报告,并进行大肆渲染。针对报告中的指控,中国国家计算机病毒应急处理中心第一时间联合360数字安全集团成立技术团队开展调查工作,并形成“伏特台风”溯源报告。

揭美方和微软以黑客栽赃 无底线抹黑中国

国家计算机病毒应急处理中心高级工程师杜振华:微软公司在报告里面附带了很多的所谓感染指标,感染指标其实就是哈希值。这些哈希值我们可以想象成是一个恶意程序的编码、唯一的编号,通过对这些恶意程序的哈希值,在公开的平台上检索最后发现,有5个IP地址(关联样本)是最集中的。这5个IP地址也与很多的安全事件有关系,这些安全事件中就有一个(关于)叫Dark power,一个所谓的勒索病毒团伙一个分析报告有关系,这个分析报告是谁做?就是美国的ThreatMon,也叫威胁盟公司。

联合调查技术团队发现,2023年4月11日,在美国威胁盟公司发布的《关于“暗黑力量”勒索病毒团伙研究报告》中显示,上述恶意程序样本技术特征与一个名为“暗黑力量”的勒索病毒网络犯罪团伙关联程度密切,这个犯罪团伙首次被发现攻击活动时间为2023年1月,仅2023年3月全球范围内就至少有10个以上的机构遭到该组织攻击并被勒索,所在国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。

揭美方和微软以黑客栽赃 无底线抹黑中国

360数字安全集团网络安全专家边亮:除了对IP地址的分析之外,我们对报告提到的恶意样本也进行了分析,该样本主要使用了无文件攻击,与传统的病毒木马不同,攻击载荷不需要写入磁盘,恶意代码在内存当中执行,重启和关机就会消失。样本的功能只是针对用户的文档进行加密、勒索索要赎金,所以我们认为这些样本和对应的IP地址都指向了勒索病毒犯罪团伙。

 

  以上就是【揭美方和微软以黑客栽赃 无底线抹黑中国【今日】】全部内容,更多资讯请关注56之窗网。
 

本文地址:http://hot1.ffsy56.com/newsdetail1812886.html


版权与免责声明:以上所展示的信息由网友自行发布,内容的真实性、准确性和合法性由发布者负责。56之窗网对此不承担任何直接责任及连带责任,56之窗网仅提供信息存储空间服务。任何单位或个人如对以上内容有权利主张(包括但不限于侵犯著作权、商业信誉等),请与我们联系并出示相关证据,我们将按国家相关法规即时移除。
 
推荐图文
最新新闻
点击排行

新闻投稿、广告联系客服QQ:3442875907点击这里给我发消息