新證據!網攻西工大的黑客身份被(bèi)鎖定→

Time:2023-09-14

近日,國(guó)家計算機病毒應急處理中心和360公司對(煙司duì)一款名爲“二次約會(huì)”的間諜軟件進明計(jìn)行了技術分析。分析報告顯示,該軟件是美國(guó)國(guó)家安全局(NSA)開(kāi)發(f下行ā)的網絡間諜武器

據了解,在國(guó)家計算機病毒應急處理中心會(huì)同360公還如司配合偵辦西北工業大學(xué)被(bèi)美國(guó)國新冷(guó)家安全局(NSA)網絡攻擊案過(guò)程中,成(chéng那劇)功提取了這(zhè)款間諜軟件的多個為個樣(yàng)本,并鎖定了這(zhè)起(q動見ǐ)網絡間諜行動背後(hòu)美國(guó)國(guó)笑煙家安全局(NSA)工作人員的真實身份。

新證據!網攻西工大的黑客身份被(bèi)鎖定→

攻擊者將(jiāng)間諜軟件植入目标設備

可實現長(cháng)期竊密等行爲

據技術分析報告顯示,“二次約會(huì醫章)”間諜軟件是美國(guó)國(guó)家安全局(去上NSA)開(kāi)發(fā)的網絡間諜武器,該軟件可實現網絡流量竊聽劫持、中間人攻擊、插入惡意代碼問我等惡意功能(néng),它與其惡意軟件配合可以完成(chéng)複雜的網絡“間諜”活動

國(guó)家計算機病毒應急處理中心工程師費舞杜振華:該軟件是具有高技術水平的網絡間諜工具,使攻擊者能(néng)夠全面(mi花文àn)接管被(bèi)攻擊的(目标)網絡設備以及流經(j少到īng)這(zhè)些網絡設備的網絡流量,從而實現對(d遠姐uì)目标網絡中主機和用戶的長什看(cháng)期竊密。同時(sh路動í),還(hái)可以作爲下一階段攻擊的“前進(jìn老開)基地”,随時(shí)向(xiàng)目标網校國絡中投送更多網絡攻擊武器。

據專家介紹,“二次約會(huì)”間諜軟件長(cháng)期駐留在網關、邊界路由器、防火牆身車等網絡邊界設備上,其主要功能(néng)包括網絡流量嗅探、網絡會(huì)紅樹話追蹤、流量重定向(xiàng)劫持、流量篡改等。另外,“二次約會(huì)”間諜軟件支持在各類操河廠作系統上運行,同時(shí)兼公線容多種(zhǒng)體系架構,适用範圍較廣。“一靜好旦漏洞攻擊成(chéng)功,攻擊者成刀數(chéng)功獲得了目标網絡設備的控制權限,就(jiù)可以將(件議jiāng)這(zhè)款網絡間諜軟件植入到目标的網絡設備中謝多。”杜振華說(shuō)。 

上一篇 下一篇