• 
    

      1. <rp id="6xh7r"></rp>
        當前位置: 新聞中心 > 中國發布 >

        中國發布丨分析報告披露西北工業大學遭美網絡武器攻擊細節

        來源:中國網      2022-09-13      作者:彭瑤     責任編輯:魏婧

        中國網9月13日訊 國家計算機病毒應急中心13日公布《美國NSA網絡武器“飲茶”分析報告》。報告顯示,國家計算機病毒應急處理中心在對西北工業大學遭境外網絡攻擊事件進行調查過程中,在西北工業大學的網絡服務器設備上發現了美國國家安全局(NSA)專用的網絡武器“飲茶”(NSA命名為“suctionchar”)。

        國家計算機病毒應急處理中心聯合北京奇安盤古實驗室對該網絡武器進行了技術分析,分析結果表明,該網絡武器為“嗅探竊密類武器”,主要針對Unix/Linux平臺,其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取。

        經技術分析與研判,該網絡武器針對Unix/Linux平臺,與其他網絡武器配合,攻擊者可通過推送配置文件的方式控制該惡意軟件執行特定竊密任務,該網絡武器的主要目標是獲取用戶輸入的各種用戶名密碼,包括SSH、TELNET、FTP和其他遠程服務登錄密碼,也可根據配置竊取保存在其他位置的用戶名密碼信息。

        該網絡武器包含“驗證模塊(authenticate)”、“解密模塊(decrypt)”、“解碼模塊(decode)”、“配置模塊”、“間諜模塊(agent)”等多個組成部分。在分析過程中,還發現另外兩個模塊,分別是配置文件生成模塊和守護者模塊。其中,配置文件生成模塊的功能可能是生成ini臨時配置文件,而守護者模塊與間諜模塊具有很高的代碼相似性,可能是為不同版本系統生產的變種。

        技術分析團隊認為,“飲茶”編碼復雜,高度模塊化,支持多線程,適配操作系統環境廣泛,包括FreeBSD、Sun Solaris系統以及Debian、RedHat、Centos、Ubuntu等多種Linux發行版,反映出開發者先進的軟件工程化能力?!帮嫴琛边€具有較好的開放性,可以與其他網絡武器有效進行集成和聯動,其采用加密和校驗等方式加強了自身安全性和隱蔽性,并且其通過靈活的配置功能,不僅可以提取登錄用戶名密碼等信息,理論上也可以提取所有攻擊者想獲取的信息,是功能先進,隱蔽性強的強大網絡武器工具。

        在此次針對西北工業大學的攻擊中,美國NSA下屬特定入侵行動辦公室(TAO)使用“飲茶”作為嗅探竊密工具,將其植入西北工業大學內部網絡服務器,竊取了SSH、TELNET、FTP、SCP等遠程管理和遠程文件傳輸服務的登錄密碼,從而獲得內網中其他服務器的訪問權限,實現內網橫向移動,并向其他高價值服務器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網絡武器,造成大規模、持續性敏感數據失竊。隨著調查的逐步深入,技術團隊還在西北工業大學之外的其他機構網絡中發現了“飲茶”的攻擊痕跡,很可能是TAO利用“飲茶”對中國發動了大規模的網絡攻擊活動。

        (編輯:彭瑤)

        中國發布

        中國互聯網違法和不良信息舉報中心 |  中國互聯網視聽節目服務自律公約 |  12321垃圾信息舉報中心 |  中國新聞網站聯盟

        版權所有 © 中國互聯網新聞中心 電子郵件:webmaster@china.org.cn 電話:86-10-88828000 京ICP證 040089 號 網絡傳播視聽節目許可證號:0105123

        關于我們 | 法律顧問: 北京岳成律師事務所 |  刊登廣告 |  聯系方式 | 本站地圖 | 對外服務: 訪談  直播  廣告  展會  無線

        中國網客戶端

        國家重點新聞網站,9語種權威發布

        立即下載
        国内宾馆嫖客嫖少妇视频
      2. 
        

          1. <rp id="6xh7r"></rp>