|
|
今天����,國(guó)家計(jì)算機(jī)病毒應(yīng)急中心發(fā)布《美國(guó)NSA網(wǎng)絡(luò)武器“飲茶”分析報(bào)告》���,揭開(kāi)了美國(guó)國(guó)家安全局(NSA)網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)的技術(shù)細(xì)節(jié)。此前西北工業(yè)大學(xué)聲明遭受境外網(wǎng)絡(luò)攻擊�,攻擊方是美國(guó)國(guó)家安全局特定入侵行動(dòng)辦公室(TAO)。
“飲茶”是導(dǎo)致大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍?zhǔn)住敝?br />
經(jīng)技術(shù)分析�,在此次針對(duì)西北工業(yè)大學(xué)攻擊的41種網(wǎng)絡(luò)武器中,名為“飲茶”的嗅探竊密類網(wǎng)絡(luò)武器是導(dǎo)致大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍?zhǔn)住敝弧T摼W(wǎng)絡(luò)武器主要針對(duì)Unix/Linux平臺(tái)����,其主要功能是對(duì)目標(biāo)主機(jī)上的遠(yuǎn)程訪問(wèn)賬號(hào)密碼進(jìn)行竊取����。
20220913175150front2_0_461086_FrStr6s1JmpvI8KmPnKK1u7at7fU.png (103.75 KB, 下載次數(shù): 6)
下載附件
保存到相冊(cè)
2022-9-13 17:56 上傳
NSA下屬特定入侵行動(dòng)辦公室(TAO)使用“飲茶”作為嗅探竊密工具�,將其植入西北工業(yè)大學(xué)內(nèi)部網(wǎng)絡(luò)服務(wù)器����,竊取了SSH�、TELNET���、FTP��、SCP等遠(yuǎn)程管理和遠(yuǎn)程文件傳輸服務(wù)的登錄密碼,從而獲得內(nèi)網(wǎng)中其他服務(wù)器的訪問(wèn)權(quán)限���,實(shí)現(xiàn)內(nèi)網(wǎng)橫向移動(dòng),并向其他高價(jià)值服務(wù)器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網(wǎng)絡(luò)武器��,造成大規(guī)模����、持續(xù)性敏感數(shù)據(jù)失竊�。
除西工大外其他機(jī)構(gòu)也有被網(wǎng)絡(luò)攻擊痕跡
隨著調(diào)查的逐步深入�,技術(shù)團(tuán)隊(duì)還在西北工業(yè)大學(xué)之外的其他機(jī)構(gòu)網(wǎng)絡(luò)中發(fā)現(xiàn)了“飲茶”的攻擊痕跡���,很可能是TAO利用“飲茶”對(duì)中國(guó)發(fā)動(dòng)了大規(guī)模的網(wǎng)絡(luò)攻擊活動(dòng)�。
來(lái)源:新聞聯(lián)播���。
來(lái)自: Android客戶端 |
|
提升卡
置頂卡
關(guān)貼卡
開(kāi)貼卡
顯身卡
