台湾当局豢养五大黑客组织频繁攻击大陆,技术粗陋被专家斥为“三流水准”;|黑客劫持 5000个账户挖矿 或面临15年刑期

华盟君华盟君 安全资讯 6天前
132 0
华盟原创文章投稿奖励计划

台湾当局豢养五大黑客组织频繁攻击大陆,技术粗陋被专家斥为“三流水准”;

6月5日,国家计算机病毒应急处理中心联合360数字安全集团发布重磅报告,首次系统性公开披露台湾民进党当局操控的五大网络攻击组织,揭露其长期以来对大陆重要信息系统展开的有组织、有预谋、有指挥的网络攻击活动。

自动草稿

报告称,这些APT黑客组织均由台当局“资通电军”直接指挥,民进党当局在背后进行豢养支持,严重威胁我国国家网络安全

五大黑客组织全曝光,锁定军工、能源等重点领域

被点名的五个黑客组织分别为:

  • APT-C-01(毒云藤)

  • APT-C-62(三色堇)

  • APT-C-64(匿名者64)

  • APT-C-65(金叶萝)

  • APT-C-67(乌苏拉)

其中,“乌苏拉”组织刚刚在今年4月对广州某科技公司发动攻击,暴露出其恶意搜集我方军工、能源、水电、交通等战略领域敏感信息的图谋。

该组织惯用钓鱼邮件、密码爆破、公开漏洞利用、简易木马植入等技术粗糙、水平低下的手段,企图对大陆十余省份的上千重点系统进行数据探查与情报渗透。

国家正式披露“资通电军”组织架构与核心成员


本次报告中,首次公开披露了台湾“资通电军”网络作战部队的组织架构及其对大陆实施网络犯罪的主要人员信息,进一步坐实了网络攻击行为系官方主导的“网络战争”行径

报告指出,多个黑客组织虽各有代号与“专精领域”,但其攻击意图与民进党当局一系列“台独”行径高度一致、协调有序,体现出其本质上是台湾当局信息战体系中的“网络突击队”。

技术落后、手法粗糙,APT组织被专家痛批“三流”


360集团创始人、知名网络安全专家周鸿祎在会上直言:“台湾这些APT组织的攻击水平放在国际上只能算是三流水准。不但技术能力差,反溯源能力也极其薄弱,经常在钓鱼邮件和木马中留下显著痕迹,漏洞百出。”

他举例指出,部分黑客甚至将个人身份信息直接存放在攻击服务器上,被360安全专家轻松溯源、锁定。这种低水平操作,在国家网络攻防博弈中几乎形同“自曝”。

此外,台湾APT组织还存在以下显著短板:

  • 零日漏洞缺乏:完全依赖公开漏洞,缺少自主研发能力;

  • 武器工具落后:大量使用开源工具、盗版框架,无定制化能力;

  • 隐蔽能力薄弱:攻击痕迹明显,极易被监测与追踪;

  • 攻击流程僵化:无持续作战能力,多为短周期盲目冲击。


背后黑手已锁定,部分涉案人员遭全国通缉


针对4月广州某科技公司遭受网络攻击一案,公安机关已对20名涉案犯罪嫌疑人发出悬赏通缉令,反映出国家对此类“台独网络战”行为的高度警觉和坚决打击态度。

网络战升级,国家需强防强控


随着网络安全形势持续升级,国家安全机关与技术力量正在形成联合预警、溯源、反制、制裁一体化打击能力,全面构筑国家级数字安全屏障。

黑客劫持 5000个账户挖矿 或面临15年刑期

2025年6月9日,近期一家大型国际托管公司经历了一场精心策划的网络攻击,此次攻击者劫持了该公司的服务器用于加密货币挖矿,造成数百万美元的损失。此次事件的曝光,源于乌克兰执法部门开展的一次联合行动,该行动成功逮捕了一名犯罪嫌疑人,凸显了网络犯罪分子利用云计算基础设施进行非法牟利的日益严峻的威胁。

自动草稿

据调查,此次安全漏洞被一名35岁的黑客利用。该黑客自2018年起,通过收集公开数据,系统性地利用该公司存在的安全漏洞,入侵了超过5000个客户账户。在入侵后,他部署了虚拟机用于加密货币挖矿,大量占用计算资源,估计造成了约450万美元的损失。

据Tom'sHardware报道,包括乌克兰扎波罗热地区网络警察和国际合作伙伴如欧洲刑警组织在内的执法机构,在追踪嫌疑人方面发挥了关键作用。调查发现,该黑客主要在波尔塔瓦地区活动,但频繁在乌克兰多个地区之间移动,以逃避侦查。在多次搜查中,警方缴获了与未经授权活动相关的计算机设备、移动设备、银行卡等物品。数字证据包括登录凭证、持有挖矿资产的加密钱包以及用于自动化和管理挖矿操作的专用软件。

目前,该未具名的嫌疑人面临未经授权干扰计算机系统的乌克兰法律指控,该罪行最高可判处15年监禁。调查仍在进行中,可能会随着当局对可能存在的同伙的调查而产生额外的指控。与此同时,被盗加密货币的追回以及此次事件对公司及其客户造成的财务影响等问题,仍需在法律程序推进过程中进一步厘清。

据迈克菲公司报告,2024年未被检测到的加密劫持攻击增长了60%。这一激增反映了更广泛的趋势,过去一年中此类攻击尝试几乎增长了400%。其中,医疗保健行业受到的冲击尤为严重,攻击次数几乎增加了700%;教育机构面临的攻击增长更为惊人,比上一年增加了320倍。网络犯罪分子正越来越多地将重心从传统的勒索软件攻击转移到加密劫持上,使得类似事件愈发常见。

与加密货币相关的黑客攻击规模仍在不断扩大。2024年,黑客通过加密货币相关漏洞窃取了22亿美元,较2023年增长了17%。此类事件的数量也有所上升,从2023年的282起增加到2024年的303起。

文章来源 :安全圈、安全学习那些事儿

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中!

自动草稿


【Web精英班·开班】HW加油站,快来充电!

自动草稿

始于猎艳,终于诈骗!带你了解“约炮”APP

自动草稿

阅读 334

本文来源安全圈、安全学习那些事儿,经授权后由华盟君发布,观点不代表华盟网的立场,转载请联系原作者。
华盟君官方
华盟君

4.64K篇文章 128.11M总阅读量

相关文章

发表评论