揭美方和微软以黑客栽赃中国【中国发布伏特台风黑客组织溯源报告】

揭美方和微软以黑客栽赃中国【中国发布伏特台风黑客组织溯源报告】

中国国家计算机病毒应急处理中心发布的“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”报告，揭露了美国情报机构利用毫无事实依据的所谓“中国网络攻击威胁”的借口无底线抹黑中国，以此换取美国政府拨款的巨大丑闻，具体内容如下：

IP地址关联：微软公司在报告里附带很多所谓感染指标（哈希值），通过对这些恶意程序的哈希值在公开平台检索，发现5个最集中的IP地址（关联样本），这些IP地址与美国威胁盟公司发布的《关于“暗黑力量”勒索病毒团伙研究报告》有关。该报告显示，上述恶意程序样本技术特征与名为“暗黑力量”的勒索病毒网络犯罪团伙关联密切。这个犯罪团伙首次被发现攻击活动时间为2023年1月，仅2023年3月全球范围内就至少有10个以上机构遭到该组织攻击并被勒索，所在国家包括阿尔及利亚、埃及、捷克、土耳其、以色列、秘鲁、法国、美国等。

恶意样本分析：360数字安全集团网络安全专家边亮称，对报告提到的恶意样本分析发现，该样本主要使用无文件攻击，与传统的病毒木马不同，攻击载荷不需要写入磁盘，恶意代码在内存中执行，重启和关机就会消失。样本功能只是针对用户文档进行加密、勒索索要赎金，所以这些样本和对应的IP地址都指向了勒索病毒犯罪团伙。