tft每日頭條

 > 生活

 > nsa到底可以用多久

nsa到底可以用多久

生活 更新时间:2024-11-30 00:04:25

長安街知事微信公衆号 | 記者 周經緯

9月13日,國家計算機病毒應急處理中心發布《美國NSA網絡武器“飲茶”分析報告》。

分析報告指出,在對西北工業大學遭境外網絡攻擊事件進行調查過程中,在西工大的網絡服務器設備上發現了美國國家安全局(NSA)專用的網絡武器“飲茶”(NSA命名為“suctionchar”)。

nsa到底可以用多久(小心飲茶)1

國家計算機病毒應急處理中心聯合北京奇安盤古實驗室對“飲茶”進行了技術分析,分析結果表明,該網絡武器為“嗅探竊密類武器”,主要針對Unix/Linux平台,其主要功能是對目标主機上的遠程訪問賬号密碼進行竊取。

“飲茶”包含“驗證模塊(authenticate)”“解密模塊(decrypt)”“解碼模塊(decode)”“配置模塊”“間諜模塊(agent)”等多個組成部分。

基于相關分析結果,技術分析團隊認為,“飲茶”編碼複雜,高度模塊化,支持多線程,适配操作系統環境廣泛,包括FreeBSD、Sun Solaris系統以及Debian、RedHat、Centos、Ubuntu等多種Linux發行版,反映出開發者先進的軟件工程化能力。

“飲茶”還具有較好的開放性,可以與其他網絡武器有效進行集成和聯動,其采用加密和校驗等方式加強了自身安全性和隐蔽性,并且其通過靈活的配置功能,不僅可以提取登錄用戶名密碼等信息,理論上也可以提取所有攻擊者想獲取的信息,是功能先進、隐蔽性強的強大網絡武器工具。

nsa到底可以用多久(小心飲茶)2

美國國家安全局(NSA)總部 圖源:IC photo

在此次針對西北工業大學的攻擊中,美國NSA下屬特定入侵行動辦公室(TAO)使用“飲茶”作為嗅探竊密工具,将其植入西北工業大學内部網絡服務器,竊取了SSH、TELNET、FTP、SCP等遠程管理和遠程文件傳輸服務的登錄密碼,從而獲得内網中其他服務器的訪問權限,實現内網橫向移動,并向其他高價值服務器投送其他嗅探竊密類、持久化控制類和隐蔽消痕類網絡武器,造成大規模、持續性敏感數據失竊。

随着調查的逐步深入,技術團隊還在西北工業大學之外的其他機構網絡中發現了“飲茶”的攻擊痕迹,很可能是TAO利用“飲茶”對中國發動了大規模的網絡攻擊活動。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关生活资讯推荐

热门生活资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved