360方面公布的信息显示,CIA的网络攻击组织APT-C-39对中国的攻击活动最早可追溯到2008年9月,并一直持续至2019年6月左右,主要集中在北京、广东、浙江等省份。
为什么能够判定“APT-C-39”组织隶属于美国CIA呢?
一个重要证据是该组织使用了大量CIA“Vault7(穹窿7)”项目中的专属网络武器。2017年,CIA前员工舒尔特通过维基解密网站披露了“穹窿7”的相关信息。
360公司的研究发现,“APT-C-39”组织多次使用Fluxwire、Grasshopper等CIA专属网络武器针对中国目标实施网络攻击。通过对比相关的样本代码、行为指纹等信息,可以确定该组织使用的网络武器为“穹窿7” 项目中所描述的网络攻击武器。
360公司有关负责人对《》表示,该公司发现的样本代码、行为指纹等证据信息和刑侦中的指纹、笔迹等概念类似,是溯源网络犯罪和网络攻击的重要手段之一。通过对比国内受害单位网络中的攻击样本和CIA专属的网络武器“穹窿7”,发现其中大量的专有技术细节吻合甚至完全相同。
西陆网 版权所有 京ICP证090856号 京网文 【2013】 0535-162号
京公网安备 11010102000002号
西陆魂1:528576088 (已满) 西陆魂3:220873529(请加)
广典科技 客户服务热线:84479097
互联网违法和不良信息举报电话:84479097
举报邮箱:jiankong#chinadim.com
Copyright © 1999-2018 Xilu.com All rights reserved.
