锁定台“资通电军”网络部队 360首次披露台湾五大黑客组织
锁定台“资通电军”网络部队 360首次披露台湾五大黑客组织
锁定台“资通电军”网络部队 360首次披露台湾五大黑客组织6月(yuè)5日,国家计算机病毒应急处理中心和360数字安全集团联合发布《台民进党当局“资(zī)通电军”黑客组织网络攻击(wǎngluògōngjī)活动调查报告》,首次(shǒucì)公开披露(pīlù)了360 集团近年来追踪的归属于中国台湾省(táiwānshěng)的五大黑客组织:APT-C-01(毒云藤)、APT-C-62(三色堇)、APT-C-64(匿名者64)、APT-C-65(金叶萝)和APT-C-67(乌苏拉)。
同时,报告还公开了台湾“资通电军”网络(wǎngluò)部队(bùduì)组织架构(jiàgòu)及其策划、指挥对大陆网攻犯罪的(de)主要成员身份。本次公开的五大黑客组织就是由台湾民进党当局豢养支持,并由台当局“资通电军”网络部队直接操纵指挥的。
今年4月,对(duì)广州某科技公司实施网络(wǎngluò)攻击的(de)就是APT-C-67(乌苏拉)黑客组织。该组织近年来频繁利用(lìyòng)公开网络资产探测平台,针对大陆10多个省份的1000余个涉及军工、能源、水电、交通、政府(zhèngfǔ)等重要网络系统开展网络资产探查,搜集相关系统基础信息和技术情报,并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻(wǎnggōng)手法实施了多轮次网络攻击。
目前,广州警方已对 20 名参与(cānyù)实施本次网络攻击活动的犯罪悬疑(xuányí)人进行悬赏通缉。
360集团创始人周鸿祎表示,网络攻击(gōngjī)溯源(sùyuán)是全世界公认的难题。对(duì)APT组织(zǔzhī)(zǔzhī)的溯源,通常需要掌握大量安全数据,并高度依赖拥有强大知识储备和丰富实战经验的顶级(dǐngjí)安全专家进行溯源及处置。360公司(gōngsī)有着近20年和境外APT组织交手(jiāoshǒu)的经验,其中和台湾省APT组织“交手”经验丰富,2007年披露了首个归属中国台湾省背景的APT组织“毒云藤”。上个月对广州某科技公司发起网络攻击的“乌苏拉”黑客组织是一个近年来刚刚冒头的专门团队,主要针对中国大陆和港澳地区的物联网(liánwǎng)系统,特别是视频监控系统实施攻击窃密活动,意图通过(tōngguò)控制大量视频监控设备,持续(chíxù)秘密窃取我网络及地理空间情报数据。但360对这些APT组织的攻击流程和攻击技战术都了如指掌。
周鸿祎(zhōuhóngyī)认为,台湾省相关APT组织属于(shǔyú)APT组织中的三线水平,他们的反溯源(sùyuán)能力比较弱。尤其是其相关人员在历史上有多次极其不专业的操作,例如(lìrú)个人文档信息存储(cúnchǔ)于攻击(gōngjī)资源服务器,在制作一些诱饵文档和钓鱼页面时候留下容易查证的痕迹,导致在前期侦察、攻击过程中经常(jīngcháng)漏洞百出。360的专家往往在他们发起网络攻击的初始阶段就已经察觉,基于360大而全的APT知识库,第一时间就能够归因关联。
据360网络安全专家(zhuānjiā)介绍,根据360的实战经验,台湾省APT组织的攻击技战术仍处于较(jiào)低水平(dīshuǐpíng),主要表现在几个方面:一是攻击弹药储备少,网络漏洞(lòudòng)就是网络军火,未知漏洞(零日(língrì)漏洞)的威力相当于核弹级别,但台湾省APT组织主要使用已知漏洞进行攻击,缺乏自主的漏洞发现和利用(lìyòng)能力以及高级零日漏洞的储备。二是攻击武器的自主开发(kāifā)性差,台湾省APT组织缺乏自主的网络武器和技战术开发能力,通常使用的攻击武器都是一些免费或开源的代码(dàimǎ)、木马、工具和商业渗透测试框架以及攻击技战术资料。三是攻击隐蔽性差,台湾省APT组织的相关人员缺乏专业化能力,无论是他们逃避检测还是(háishì)想要驻留的方式都很常见,甚至会留下(liúxià)显著的攻击痕迹,给我们的专家提供了快速溯源(sùyuán)的有利证据。
据(jù)了解,360 集团已累计发现(fāxiàn)了58个APT组织,占国内所有发现APT总数的(de)98%以上,其中也包括美国国安局(NSA)、中央情报局(CIA)这些国家级黑客组织对我国关键基础设施、科研单位、政府机构进行长达十余年(shíyúnián)的网络潜伏渗透和攻击。
早在(zài)2022年,360就率先发现美国国安局对我国(wǒguó)西北工业大学发起网络攻击,并成功溯源(sùyuán)、上报有关部门,最终将上述两家机构潜伏(qiánfú)在中国十余年的间谍软件网络连根拔起,也使360成为唯一被美国商务部和国防部双重制裁的网络安全公司。
周鸿祎表示,目前网络攻击(wǎngluògōngjī)已进入AI时代,作为国内唯一兼具网络安全和 AI 能力的公司,将(jiāng)继续(jìxù)发挥自身技术优势,加速研发迭代安全大模型、安全专家智能体;同时与各方携手,为构建我国数字安全防御屏障、守护国家(guójiā)和社会稳定贡献力量。
6月(yuè)5日,国家计算机病毒应急处理中心和360数字安全集团联合发布《台民进党当局“资(zī)通电军”黑客组织网络攻击(wǎngluògōngjī)活动调查报告》,首次(shǒucì)公开披露(pīlù)了360 集团近年来追踪的归属于中国台湾省(táiwānshěng)的五大黑客组织:APT-C-01(毒云藤)、APT-C-62(三色堇)、APT-C-64(匿名者64)、APT-C-65(金叶萝)和APT-C-67(乌苏拉)。
同时,报告还公开了台湾“资通电军”网络(wǎngluò)部队(bùduì)组织架构(jiàgòu)及其策划、指挥对大陆网攻犯罪的(de)主要成员身份。本次公开的五大黑客组织就是由台湾民进党当局豢养支持,并由台当局“资通电军”网络部队直接操纵指挥的。
今年4月,对(duì)广州某科技公司实施网络(wǎngluò)攻击的(de)就是APT-C-67(乌苏拉)黑客组织。该组织近年来频繁利用(lìyòng)公开网络资产探测平台,针对大陆10多个省份的1000余个涉及军工、能源、水电、交通、政府(zhèngfǔ)等重要网络系统开展网络资产探查,搜集相关系统基础信息和技术情报,并通过大范围发送钓鱼邮件、公开漏洞利用、密码暴力破解、自制简易木马程序等低端网攻(wǎnggōng)手法实施了多轮次网络攻击。
目前,广州警方已对 20 名参与(cānyù)实施本次网络攻击活动的犯罪悬疑(xuányí)人进行悬赏通缉。
360集团创始人周鸿祎表示,网络攻击(gōngjī)溯源(sùyuán)是全世界公认的难题。对(duì)APT组织(zǔzhī)(zǔzhī)的溯源,通常需要掌握大量安全数据,并高度依赖拥有强大知识储备和丰富实战经验的顶级(dǐngjí)安全专家进行溯源及处置。360公司(gōngsī)有着近20年和境外APT组织交手(jiāoshǒu)的经验,其中和台湾省APT组织“交手”经验丰富,2007年披露了首个归属中国台湾省背景的APT组织“毒云藤”。上个月对广州某科技公司发起网络攻击的“乌苏拉”黑客组织是一个近年来刚刚冒头的专门团队,主要针对中国大陆和港澳地区的物联网(liánwǎng)系统,特别是视频监控系统实施攻击窃密活动,意图通过(tōngguò)控制大量视频监控设备,持续(chíxù)秘密窃取我网络及地理空间情报数据。但360对这些APT组织的攻击流程和攻击技战术都了如指掌。
周鸿祎(zhōuhóngyī)认为,台湾省相关APT组织属于(shǔyú)APT组织中的三线水平,他们的反溯源(sùyuán)能力比较弱。尤其是其相关人员在历史上有多次极其不专业的操作,例如(lìrú)个人文档信息存储(cúnchǔ)于攻击(gōngjī)资源服务器,在制作一些诱饵文档和钓鱼页面时候留下容易查证的痕迹,导致在前期侦察、攻击过程中经常(jīngcháng)漏洞百出。360的专家往往在他们发起网络攻击的初始阶段就已经察觉,基于360大而全的APT知识库,第一时间就能够归因关联。
据360网络安全专家(zhuānjiā)介绍,根据360的实战经验,台湾省APT组织的攻击技战术仍处于较(jiào)低水平(dīshuǐpíng),主要表现在几个方面:一是攻击弹药储备少,网络漏洞(lòudòng)就是网络军火,未知漏洞(零日(língrì)漏洞)的威力相当于核弹级别,但台湾省APT组织主要使用已知漏洞进行攻击,缺乏自主的漏洞发现和利用(lìyòng)能力以及高级零日漏洞的储备。二是攻击武器的自主开发(kāifā)性差,台湾省APT组织缺乏自主的网络武器和技战术开发能力,通常使用的攻击武器都是一些免费或开源的代码(dàimǎ)、木马、工具和商业渗透测试框架以及攻击技战术资料。三是攻击隐蔽性差,台湾省APT组织的相关人员缺乏专业化能力,无论是他们逃避检测还是(háishì)想要驻留的方式都很常见,甚至会留下(liúxià)显著的攻击痕迹,给我们的专家提供了快速溯源(sùyuán)的有利证据。
据(jù)了解,360 集团已累计发现(fāxiàn)了58个APT组织,占国内所有发现APT总数的(de)98%以上,其中也包括美国国安局(NSA)、中央情报局(CIA)这些国家级黑客组织对我国关键基础设施、科研单位、政府机构进行长达十余年(shíyúnián)的网络潜伏渗透和攻击。
早在(zài)2022年,360就率先发现美国国安局对我国(wǒguó)西北工业大学发起网络攻击,并成功溯源(sùyuán)、上报有关部门,最终将上述两家机构潜伏(qiánfú)在中国十余年的间谍软件网络连根拔起,也使360成为唯一被美国商务部和国防部双重制裁的网络安全公司。
周鸿祎表示,目前网络攻击(wǎngluògōngjī)已进入AI时代,作为国内唯一兼具网络安全和 AI 能力的公司,将(jiāng)继续(jìxù)发挥自身技术优势,加速研发迭代安全大模型、安全专家智能体;同时与各方携手,为构建我国数字安全防御屏障、守护国家(guójiā)和社会稳定贡献力量。
相关推荐
-
从濒危到新生!人工繁育+野外保护让中国绿孔雀走上种群逆袭之路
-
福建省长汀县四都镇:水韵圭田绘新景 乡村振兴谱华章
-
科技赋能文旅,千年岳阳“有范”——第四届湖南旅游发展大会开幕式暨文化旅游推介会侧记
-
(乡村行·看振兴)湖南石鼓油纸伞撑起富民大产业
-
相约丝博会|“氢”风徐来 看西咸新区泾河新城氢能产业聚链成势
-
樊城公安走进学校开展“拒绝飙车炸街 安全文明出行”主题宣传活动
-
95分App“绿箱子”全新升级,让潮流闲置交易更安心
-
端午“氛围组”已上线,文艺范艾草装饰受年轻人追捧
-
「沿着高速看当代江西国企」首仓混凝土浇筑!南城县仓前水库大坝建设开启新征程
-
运动强体魄,筑梦向未来 宜宾江安蟠龙小学举行2025年春期田径运动会
评论列表
暂无评论,快抢沙发吧~
欢迎 你 发表评论: