網(wǎng)攻西工大的神秘黑客身份被鎖定 為美國國家安全局工作人員
2023-09-14 09:22 星期四
央視新聞
①據(jù)技術(shù)分析報告顯示,“二次約會”間諜軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)間諜武器;
②該軟件可實現(xiàn)網(wǎng)絡(luò)流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能,它與其他惡意軟件配合可以完成復(fù)雜的網(wǎng)絡(luò)“間諜”活動。

近日,國家計算機(jī)病毒應(yīng)急處理中心和360公司對一款名為“二次約會”的間諜軟件進(jìn)行了技術(shù)分析,分析報告顯示,該軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)間諜武器。據(jù)了解,在國家計算機(jī)病毒應(yīng)急處理中心會同360公司配合偵辦西北工業(yè)大學(xué)被美國國家安全局(NSA)網(wǎng)絡(luò)攻擊案過程中,成功提取了這款間諜軟件的多個樣本,并鎖定了這起網(wǎng)絡(luò)間諜行動背后美國國家安全局(NSA)工作人員的真實身份。

據(jù)技術(shù)分析報告顯示,“二次約會”間諜軟件是美國國家安全局(NSA)開發(fā)的網(wǎng)絡(luò)間諜武器,該軟件可實現(xiàn)網(wǎng)絡(luò)流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能,它與其他惡意軟件配合可以完成復(fù)雜的網(wǎng)絡(luò)“間諜”活動。

國家計算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華:該軟件是具有高技術(shù)水平的網(wǎng)絡(luò)間諜工具,使攻擊者能夠全面接管被攻擊的(目標(biāo))網(wǎng)絡(luò)設(shè)備以及流經(jīng)這些網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)流量,從而實現(xiàn)對目標(biāo)網(wǎng)絡(luò)中主機(jī)和用戶的長期竊密,同時還可以作為下一階段攻擊的“前進(jìn)基地”,隨時向目標(biāo)網(wǎng)絡(luò)中投送更多網(wǎng)絡(luò)攻擊武器。

據(jù)專家介紹,“二次約會”間諜軟件長期駐留在網(wǎng)關(guān)、邊界路由器、防火墻等網(wǎng)絡(luò)邊界設(shè)備上,其主要功能包括網(wǎng)絡(luò)流量嗅探、網(wǎng)絡(luò)會話追蹤、流量重定向劫持、流量篡改等。另外,“二次約會”間諜軟件支持在各類操作系統(tǒng)上運(yùn)行,同時兼容多種體系架構(gòu),適用范圍較廣。

國家計算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華:該間諜軟件通常是結(jié)合特定入侵行動辦公室(TAO)的各類針對防火墻、網(wǎng)絡(luò)路由器的網(wǎng)絡(luò)設(shè)備漏洞攻擊工具一并使用。一旦漏洞攻擊成功,攻擊者成功獲得了目標(biāo)網(wǎng)絡(luò)設(shè)備的控制權(quán)限,就可以將這款網(wǎng)絡(luò)間諜軟件植入到目標(biāo)的網(wǎng)絡(luò)設(shè)備中。

報告顯示,國家計算機(jī)病毒應(yīng)急處理中心和360公司與業(yè)內(nèi)合作伙伴在全球范圍開展技術(shù)調(diào)查,經(jīng)層層溯源,發(fā)現(xiàn)了上千臺遍布各國的網(wǎng)絡(luò)設(shè)備中仍在隱蔽運(yùn)行“二次約會”間諜軟件及其衍生版本,并發(fā)現(xiàn)被美國國家安全局(NSA)遠(yuǎn)程控制的跳板服務(wù)器,其中多數(shù)分布在德國、日本、韓國、印度和中國臺灣。

國家計算機(jī)病毒應(yīng)急處理中心高級工程師 杜振華:在多國業(yè)內(nèi)伙伴的通力配合下,我們的聯(lián)合調(diào)查工作取得了突破性進(jìn)展。目前已經(jīng)成功鎖定了針對西北工業(yè)大學(xué)發(fā)動網(wǎng)絡(luò)攻擊的美國國家安全局(NSA)相關(guān)工作人員的真實身份。

(原標(biāo)題:新證據(jù)!網(wǎng)攻西工大神秘黑客身份被鎖定,“間諜軟件”是關(guān)鍵)

收藏
98.5W
我要評論
歡迎您發(fā)表有價值的評論,發(fā)布廣告和不和諧的評論都將會被刪除,您的賬號將禁止評論。
發(fā)表評論
要聞
股市
關(guān)聯(lián)話題
0 人關(guān)注