您的位置: 首页 >要闻 >

揭秘:新证据锁定西工大网络攻击神秘黑客身份

2023-09-14 15:28:47 编辑:纪玛丹 来源:
导读 近日,国家计算机病毒应急处理中心和360公司联合对一款名为二次约会的间谍软件进行了深入技术分析。报告显示,这款软件实为美国国家安全局...
近日,国家计算机病毒应急处理中心和360公司联合对一款名为“二次约会”的间谍软件进行了深入技术分析。报告显示,这款软件实为美国国家安全局(NSA)所开发,具备高度先进的网络间谍能力。在成功侦破涉及美国国家安全局(NSA)网络攻击案的过程中,专家们不仅成功提取了多个“二次约会”样本,还成功追溯了背后幕掌的真实身份。

“二次约会”间谍软件具备网络流量窃听劫持、中间人攻击、恶意代码插入等恶意功能,当其与其他恶意软件搭配使用时,能够完成复杂的网络“间谍”活动。据国家计算机病毒应急处理中心高级工程师杜振华介绍,攻击者通过这款软件可以全面接管目标网络设备以及其中流动的网络流量,从而实现对主机和用户的长期窃密。同时,它还可以作为下一阶段攻击的“前进基地”,随时向目标网络中投送更多的网络攻击武器。

“二次约会”软件通常驻留于网关、边界路由器、防火墙等网络边界设备上。其功能涵盖网络流量嗅探、网络会话追踪、流量重定向劫持以及流量篡改等。此外,该软件不仅支持各类操作系统,还兼容多种体系架构,适用范围相当广泛。

这款间谍软件通常与特定入侵行动办公室(TAO)的各类针对防火墙、网络路由器的漏洞攻击工具结合使用。一旦漏洞攻击成功,攻击者便获得了目标网络设备的控制权限,从而可以将这款网络间谍软件植入到目标设备中。

国家计算机病毒应急处理中心和360公司联手在全球范围内展开了技术调查,并通过层层追溯,发现了上千台在各国隐蔽运行“二次约会”间谍软件及其衍生版本的网络设备。同时,他们也发现了被美国国家安全局(NSA)远程控制的跳板服务器,其中大多数分布在德国、日本、韩国、印度以及中国台湾地区。

在多国业内伙伴的通力协作下,联合调查工作取得了突破性进展。目前,已经成功锁定了针对西北工业大学发动网络攻击的美国国家安全局(NSA)相关工作人员的真实身份。


标签: 神秘黑客 间谍软件 网络攻击
免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章

精彩推荐

图文推荐

点击排行

2016-2022 All Rights Reserved.平安财经网.复制必究 联系QQ   备案号:

本站除标明“本站原创”外所有信息均转载自互联网 版权归原作者所有。

邮箱:toplearningteam#gmail.com (请将#换成@)