西工大网络攻击事件“间谍软件”被查出 能对目标网络中主机和用户的长期窃密

西工大网络攻击事件“间谍软件”被查出 能对目标网络中主机和用户的长期窃密前不久,国家计算机病毒应急处理中心和360公司对一款名为“二次幽会”的间谍软件展开了技术指标分析,数据分析报告表明,此软件是美国国家安全局(NSA)研发的互联网特工武器装备。据统计,在国家计算机病毒应急处理中心会同360公司相互配合查办西北工业大学被美国国家安全局(NSA)黑客攻击案环节中,取得成功提取出这一款间谍软件的好几个样版,并锁住了那起互联网特工行为身后美国国家安全局(NSA)相关工作人员真实身份。

 据技术性数据分析报告表明,“二次幽会”间谍软件是美国国家安全局(NSA)研发的互联网特工武器装备,此软件可以实现数据流量监听挟持、重放攻击、插进恶意程序等故意作用,它与其它恶意程序相互配合能完成繁杂的互联网“特工”主题活动。

 国家计算机病毒应急处理中心工程师杜振华:此软件是具有较高的技术实力的互联网特工专用工具,使网络攻击可以全方位接手受到攻击的(总体目标)网络设备及其流过这种网络设备的数据流量,以此来实现对于目标网络里服务器与用户的持续泄密,与此同时也可以作为下一阶段攻击“前进基地”,随时随地向总体目标网络里投放大量黑客攻击武器装备。

 据医生介绍,“二次幽会”间谍软件长期性停留在网关ip、界限无线路由器、网络防火墙等网络边界设备中,其基本功能包含数据流量网络嗅探、互联网对话跟踪、总流量跳转挟持、总流量伪造等。此外,“二次幽会”间谍软件适用在各种电脑操作系统上运作,并且支持多种多样系统架构,应用领域比较广泛。

 该间谍软件一般是融合特殊侵略行为公司办公室(TAO)的各种对于网络防火墙、网络路由器的网络设备漏洞攻击专用工具一并应用。一旦漏洞攻击取得成功,网络攻击顺利拿到了总体目标网络设备控制管理权限,就可以把这一款互联网间谍软件嵌入到目标网络设备中。

 结果显示,国家计算机病毒应急处理中心和360公司与业界合作方在全世界范围内进行技术调查,经逐层追溯,看到了过千台遍及各个国家的网络设备中依然在隐敝运作“二次幽会”间谍软件以及衍化版本号,并找到被美国国家安全局(NSA)远程操作的梯子网络服务器,在其中大部分分布于德国、日本、韩国、印度和中国台湾。

 在多个国家业界小伙伴的通力协作下,我们自己的协同专项调查获得了实质性进展。现阶段已成功确定了对于西北工业大学发起黑客攻击的美国国家安全局(NSA)相关人员真实身份。

以上就是本次分享的西工大网络攻击事件“间谍软件”被查出 能对目标网络中主机和用户的长期窃密全部内容了 希望对你有所帮助

猜你喜欢

2023年戴森设计大奖中国大陆赛区三强揭晓 发明见证未来

福建商学院是一本还是二本 福建商学院的特色专业有哪些

宿州学院是什么档次的学校 宿州学院的王牌专业有哪些