暗藏阴谋、掩耳盗铃——揭露美国政府机构炮制“伏特台风”黑客组织内幕

暗藏阴谋、掩耳盗铃——揭露美国政府机构炮制“伏特台风”黑客组织内幕中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室和360数字安全集团4月15日联合发布专题报告，首度对美方炒作所谓“伏特台风”组织的真实来源进行溯源分析，揭示了该组织勒索病毒犯罪团伙的真实面目和美方借此对华炒作的幕后真相。从现有数据分析，在从2023年5月至今的一年多时间里，美国政府机构背景的黑客组织对中国政府、高校、科研机构、大型企业和关键基础设施的网络攻击活动总数超过4500万次，已被明确攻击的受害单位超过140家，从这些受害单位系统中发现的攻击武器样本指向了美国中央情报局、国家安全局和联邦调查局等部门，这些攻击行动的背后都是“702条款”的授权。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

韩国宣布单边制裁朝鲜黑客组织Kimsuky

韩国宣布单边制裁朝鲜黑客组织Kimsuky韩国外交部星期五（6月2日）宣布，将窃取韩国尖端技术并参与朝鲜卫星研发的朝鲜侦察总局下属黑客间谍组织Kimsuky，列入对朝单边制裁名单。韩联社报道，这是韩国第八次对朝鲜实施单边制裁行动，也是第四次对网络领域进行单边制裁。这是韩国政府对朝鲜发射军事侦察卫星采取的首个制裁措施。据悉，Kimsuky长期以来不断攻击韩国公共机构、虚拟货币账户、外交和安全领域网站，窃取武器、人造卫星、宇宙等尖端技术和信息，主要有2014年攻击韩国水电与核电公司网站、2021年入侵首尔大学医院网站窃取个人信息等。联合国安理会下属对朝制裁委员会今年4月公开的专家组报告显示，朝鲜侦察总局第三局（技术侦察局）下属团体Kimsuky，以军事、能源和基础设施领域为攻击目标，窃取相关领域企业的机密情报。报告称，这个组织将名为“苹果种子”的恶意软件，伪装成购买订单或购买申请，发给军事基地维修企业和核电站相关公司等，窃取受害者账户信息及其电脑文件。另外，韩国外交部说，为提高对黑客的警惕性，政府将自主识别到的Kimsuky虚拟币钱包地址也作为识别信息，一并列入制裁名单。韩国外交部还与韩国国家情报院、韩国警察厅携手美国联邦调查局（FBI）、国务院、国家安全局（NSA）发布韩美政府联合安全建议书，建议各方关注Kimsuky的可疑活动并加强防范。建议书详细记载Kimsuky利用钓鱼软件窃取个人信息等的具体活动手法、危险指标和防范措施等。韩国总统尹锡悦于2022年10月重启对朝鲜制裁，这是韩国政府时隔约五年重启对朝鲜制裁。去年10月起至今，韩国政府共将45家实体和43名个人列入对朝单边制裁名单。

美国政府制裁与政府网络攻击有关的伊朗公民

美国政府制裁与政府网络攻击有关的伊朗公民其中两名受制裁的网络犯罪分子AlirezaShafieNasab和RezaKazemifarRahman在受雇于MASN期间，以美国组织为目标。Kazemifar还在鱼叉式网络钓鱼活动中攻击了财政部。第三个受制裁的伊朗人HoseinMohammadHarooni利用鱼叉式网络钓鱼和各种社交工程操作，将财政部和其他美国实体作为攻击目标。科米尔-巴拉达兰-萨尔马尼（KomeilBaradaranSalmani）是本周二被制裁的第四个伊朗人，他与MASN、DAA和其他伊斯兰革命卫队--中国合作组织的幌子公司以及伊朗电子战和网络防御组织（EWCD）等伊斯兰革命卫队服务机构协调的针对美国组织的攻击有关。尽管伊朗的威胁行为者仍然逍遥法外，但今天的制裁已经冻结了与被指认个人和实体相关的所有美国资产和利益。被封锁人员至少拥有50%股份的实体也会被冻结，未经外国资产管制处授权，禁止涉及其资产的交易，而与受制裁个人和公司打交道的金融机构和其他组织也有可能受到制裁或执法行动的影响。美国国务院还为提供有关卡兹米法尔（Kazemifar）、萨尔马尼（Salmani）和哈鲁尼（Harooni）以及MASN和DAAIRGC-CEC幌子公司的信息提供高达1千万美元的奖励。今天，司法部还公布了对卡兹米法尔（Kazemifar）、萨尔马尼（Salmani）和哈鲁尼（Harooni）的起诉书，指控他们在2016年至2021年期间参与了针对美国政府机构（包括美国国务院和财政部）和私营实体（主要是清空的国防承包商）的网络活动。AlirezaShafieNasab也于今年2月被起诉，罪名是在同样的多年网络活动中攻击美国国防承包商和其他公司。"在针对一名受害者的行动中，该团伙入侵了20多万个员工账户。在另一次行动中，共谋者的目标是2000个员工账户，"司法部说。司法部长梅里克-加兰（MerrickB.Garland）补充说："这些被告被指控参与了一场从伊朗发起的多年黑客攻击活动，目标是十几家美国公司以及美国财政部和国务院。"财政部还于二月初制裁了伊斯兰革命卫队-中央选举委员会（IRGC-CEC）负责人哈米德-礼萨-拉什加里安（HamidRezaLashgarian），以及伊斯兰革命卫队-中央选举委员会高级官员马赫迪-拉什加里安（MahdiLashgarian）、哈米德-霍马云法尔（HamidHomayunfal）、米拉德-曼苏里（MiladMansuri）、穆罕默德-巴盖尔-希林卡尔（MohammadBagherShirinkar）和礼萨-穆罕默德-阿明-萨贝里安（RezaMohammadAminSaberian），因为他们参与了最近针对美国关键基础设施的网络攻击。...PC版：https://www.cnbeta.com.tw/articles/soft/1428488.htm手机版：https://m.cnbeta.com.tw/view/1428488.htm