臺灣黑客組織為何能被360快速鎖定

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2025-06-05 13:45:43 新浪

臺灣黑客組織為何能被360快速鎖定。

6月5日，國家計(jì)算機(jī)病毒應(yīng)急處理中心和360數(shù)字安全集團(tuán)聯(lián)合發(fā)布《臺民進(jìn)黨當(dāng)局“資通電軍”黑客組織網(wǎng)絡(luò)攻擊活動調(diào)查報告》，首次公開披露了360集團(tuán)近年來追蹤的歸屬于中國臺灣省的五大黑客組織：APT-C-01（毒云藤）、APT-C-62（三色堇）、APT-C-64（匿名者64）、APT-C-65（金葉蘿）和APT-C-67（烏蘇拉）。

同時，報告還公開了臺灣“資通電軍”網(wǎng)絡(luò)部隊(duì)組織架構(gòu)及其策劃、指揮對大陸網(wǎng)攻犯罪的主要成員身份。本次公開的五大黑客組織就是由臺灣民進(jìn)黨當(dāng)局豢養(yǎng)支持，并由臺當(dāng)局“資通電軍”網(wǎng)絡(luò)部隊(duì)直接操縱指揮的。

今年4月，對廣州某科技公司實(shí)施網(wǎng)絡(luò)攻擊的就是APT-C-67（烏蘇拉）黑客組織。該組織近年來頻繁利用公開網(wǎng)絡(luò)資產(chǎn)探測平臺，針對大陸10多個省份的1000余個涉及軍工、能源、水電、交通、政府等重要網(wǎng)絡(luò)系統(tǒng)開展網(wǎng)絡(luò)資產(chǎn)探查，搜集相關(guān)系統(tǒng)基礎(chǔ)信息和技術(shù)情報，并通過大范圍發(fā)送釣魚郵件、公開漏洞利用、密碼暴力破解、自制簡易木馬程序等低端網(wǎng)攻手法實(shí)施了多輪次網(wǎng)絡(luò)攻擊。

目前，廣州警方已對20名參與實(shí)施本次網(wǎng)絡(luò)攻擊活動的犯罪懸疑人進(jìn)行懸賞通緝。

360集團(tuán)創(chuàng)始人周鴻祎表示，網(wǎng)絡(luò)攻擊溯源是全世界公認(rèn)的難題。對APT組織的溯源，通常需要掌握大量安全數(shù)據(jù)，并高度依賴擁有強(qiáng)大知識儲備和豐富實(shí)戰(zhàn)經(jīng)驗(yàn)的頂級安全專家進(jìn)行溯源及處置。360公司有著近20年和境外APT組織交手的經(jīng)驗(yàn)，其中和臺灣省APT組織”交手“經(jīng)驗(yàn)豐富，2007年披露了首個歸屬中國臺灣省背景的APT組織”毒云藤“。上個月對廣州某科技公司發(fā)起網(wǎng)絡(luò)攻擊的”烏蘇拉黑客組織是一個近年來剛剛冒頭的專門團(tuán)隊(duì)，主要針對中國大陸和港澳地區(qū)的物聯(lián)網(wǎng)系統(tǒng)，特別是視頻監(jiān)控系統(tǒng)實(shí)施攻擊竊密活動，意圖通過控制大量視頻監(jiān)控設(shè)備，持續(xù)秘密竊取我網(wǎng)絡(luò)及地理空間情報數(shù)據(jù)。但360對這些APT組織的攻擊流程和攻擊技戰(zhàn)術(shù)都了如指掌。

12 全文共 2 頁下一頁

關(guān)閉

臺灣黑客組織為何能被360快速鎖定

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)