美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击!
来源:雷锋网 | 作者:雷锋网 | 发布时间: 2020-03-05 | 3598 次浏览 | 分享到:

     证据一
     APT-C-39组织使用了大量CIA"Vault7(穹窿7)"项目中的专属网络武器
     研究发现,APT-C-39组织多次使用了Fluxwire,Grasshopper等CIA专属网络武器针对我国目标实施网络攻击。
     通过对比相关的样本代码、行为指纹等信息,可以确定该组织使用的网络武器即为“Vault7(穹窿7)” 项目中所描述的网络攻击武器。
     证据二
     APT-C-39组织大部分样本的技术细节与“Vault7(穹窿7)”文档中描叙的技术细节一致 360安全大脑分析发现,大部分样本的技术细节与“Vault7(穹窿7)” 文档中描叙的技术细节一致,如控制命令、编译pdb路径、加密方案等。
     这些是规范化的攻击组织常会出现的规律性特征,也是分类它们的方法之一。所以,确定该组织隶属于CIA主导的国家级黑客组织。
     证据三
     早在“Vault7(穹窿7)”网络武器被维基解密公开曝光前,APT-C-39组织就已经针对中国目标使用了相关网络武器
     2010年初,APT-C-39组织已对我国境内的网路攻击活动中,使用了“Vault7(穹窿7)”网络武器中的Fluxwire系列后门。这远远早于2017年维基百科对“Vault7(穹窿7)”网络武器的曝光。这也进一步印证了其网络武器的来源。
     在通过深入分析解密了“Vault7(穹窿7)” 网络武器中Fluxwire后门中的版本信息后,360安全大脑将APT-C-39组织历年对我国境内目标攻击使用的版本、攻击时间和其本身捕获的样本数量进行统计归类,如下表:
     从表中可以看出,从2010年开始,APT-C-39组织就一直在不断升级最新的网络武器,对我国境内目标频繁发起网络攻击。
     证据四
     APT-C-39组织使用的部分攻击武器同NSA存在关联
     WISTFULTOLL是2014年 NSA泄露文档中的一款攻击插件。
返回上一级
 绵阳皓威科技有限公司       版权所有  Copyright © 2019 ​​       www.199880.com 

 蜀ICP备2022010900号-1                                                          服务热线:400-0816-702
川公网安备 51078302110070号