[美国黑客组织对中国多家重要敏感单位实施网络攻击]美国国家安全局对其他国家发起的网络攻击技战术调查报告

此次调查报告显示,美国国家安全局对其他国家发起的网络攻击技战术采用针对性强半自动化的攻击流程,进行单点突破逐步渗透和长期窃听。

 [美国黑客组织对中国多家重要敏感单位实施网络攻击]美国国家安全局对其他国家发起的网络攻击技战术调查报告 热门话题

360公司网络安全专家边亮:它可以通过脆弱的方式对网络中的设备或IP投下如此大量的漏洞投出病毒,获得相关权限,这是可以实现自动化的。 然后需要潜伏长期管理,有针对性地窃取相关的此类文件。 这个过程需要在背后有人操作,指定到底去偷什么做什么,以及最后撤退的时候需要销毁,这个过程其实是人在背后控制的,所以这个过程其实是半自动化的。

技术团队发现,美国国家安全局经过长期精心准备,利用“酸模狐狸”平台对西北工业大学内部主机和服务器实施中间人劫持攻击,部署“愤怒喷射”远程控制武器,控制多台重要服务器。

 [美国黑客组织对中国多家重要敏感单位实施网络攻击]美国国家安全局对其他国家发起的网络攻击技战术调查报告 热门话题

国家计算机病毒应急处置中心高级工程师杜振华进入这些服务器后,会劫持网络流量。 采用这种中间人攻击方式,将其他武器投放到西北工业大学内部网的主机或服务器上,在成功投放后,特别是在投放持续控制类武器后,可以说获得了西北工业大学内部网的访问权限。 在此基础上,对内部网进行这样的探测,去寻找价值高的服务器价值高的主机。 然后,在横向移动并成功访问这些服务器和主机后,可以部署此嗅探类武器。

报告显示,特定入侵移动办公室窃取西北工业大学运维部门和技术人员远程业务管理的账户密码操作记录系统日志等重要敏感数据,包括网络边界设备账户密码业务设备访问权限路由器等设备配置信息FTP服务器

 [美国黑客组织对中国多家重要敏感单位实施网络攻击]美国国家安全局对其他国家发起的网络攻击技战术调查报告 热门话题

360公司网络安全专家边亮:控制西北工大后,相当于利用西北工大攻击其他机构,这个过程是打上引号的合法。 就跟我们的数据库里有这种人脸识别这样的防护机制一样。 比如美国人来了,我们直接拦住他,不让他进去,但他长得像西工大,我们以为他是普通用户,就在网络数据里做了放他走的操作。 但实际上西工大的相关服务器前往美国被其他机构进一步攻击。


发表评论

Copyright 2002-2022 by 北京亿宝金属丝网制品有限公司(琼ICP备2022001899号-3).All Rights Reserved.