设为首页 - 加入收藏
您的当前位置:首页 > 武艺 > 网络攻击NPU,NSA网络武器曝光!-kk体育官网,kk体育 正文

网络攻击NPU,NSA网络武器曝光!-kk体育官网,kk体育

来源:网络攻击NPU,NSA网络武器曝光!-kk体育官网,kk体育 编辑:武艺 时间:2022-09-13 21:46:38

kk体育官网,kk体育原标题:对西方科技大学的网络攻击,NSA网络武器暴露!

kk体育官网,kk体育国家安全局 (NSA) 总部,马里兰州米德堡

kk体育官网,kk体育《环球时报》记者13日从相关部门获悉,在美国国家安全局(NSA)对西北工业大学的网络攻击事件中,名为“喝茶”的网络武器嗅探盗窃导致大宗商品被盗。敏感数据量。最直接的“罪魁祸首”之一。对此,网络安全专家建议,在信息化建设过程中,建议使用本地化产品和“零信任”的安全解决方案。

kk体育官网,kk体育9月5日,中方相关部门对外发布消息称,西北工业大学此前曾表示遭遇海外网络攻击,攻击者为美国国家安全局(NSA)特别入侵行动办公室(TAO)。此后,国家计算机病毒应急响应中心和北京奇安盘古实验室对此次入侵事件进行了进一步分析。在最新的调查报告中,美国进行的这次攻击的技术细节已经披露:即在41种名为“Drink”的网络武器中。 Tea的嗅探和窃取网络武器是导致大量敏感数据被盗的最直接的“罪魁祸首”之一。

据相关网络安全专家介绍,TAO利用“喝茶”作为嗅探和窃取机密的工具,将其植入西北工业大学内网服务器,盗取SSH等远程管理和远程文件传输服务的登录密码,从而获取内网的其他信息。服务器的访问权限,实现内网的横向移动,将其他嗅探、窃取、持久控制和隐藏的网络武器传递给其他高价值服务器,造成敏感数据大规模连续盗窃。

经过技术分析判断,“喝茶”不仅可以盗取服务器上各种远程管理和远程文件传输服务的账号密码,而且隐蔽性强,环境适应性强。上述网络安全专家表示,“饮茶”植入目标服务器和网络设备后,会伪装成正常的后台服务进程,采用模块化的方式分阶段投递恶意payload,具有很强的攻击性。影响。隐藏且难以找到。 “盐查”可以在服务器上隐蔽运行,实时监控用户在操作系统控制台终端程序上的输入,从中截取各种用户名和密码,就像站在用户身后的“窥视者”。网络安全专家表示:“一旦这些用户名和密码被TAO获得,就可以用来进行下一阶段的攻击,即使用这些用户名和密码访问其他服务器和网络设备,然后窃取文件在服务器上或交付其他网络武器。”

技术分析表明,“饮茶”可以与其他NSA网络武器有效整合、联动,实现“无缝对接”。今年2月,北京奇安盘古实验室公开披露了隶属于美国国家安全局(NSA)黑客组织“方程式”的顶级武器“电幕操作”(Bvp47)的技术分析。安盘古将其命名为“电幕行动”。在TAO对西北工业大学的网络攻击事件中,“喝茶”嗅探窃取工具与Bvp47木马的其他组件合作进行联合攻击。据介绍,Bvp47木马具有极高的技术复杂度、架构灵活性,以及​​超高强度的分析、取证、对抗特性。它与“饮茶”组件配合,窥探和控制受害组织的信息网络,并秘密窃取重要数据。其中,“银叉”嗅探木马暗中潜伏在受害组织的信息系统中,专门负责监控、记录、返回“胜利结果”——受害者使用的账号和密码,无论是在内部网络或外部网络上。 .

报道还指出,随着调查的逐步深入,技术团队还在西北工业大学以外的其他机构的网络中发现了“银叉”攻击的痕迹。很有可能是TAO利用“银叉”对中国发动大规模攻击。网络攻击活动。

值得注意的是,在美国对其他国家进行的多次网络攻击中,美国IT业巨头的身影屡屡出现。例如,在“棱镜”项目中,美国情报部门拥有高级管理员权限,可以随时访问微软、雅虎、谷歌、苹果等公司的服务器,并长期秘密进行数据挖掘。在“影子经纪人”发布的“方程式”组所使用的黑客工具中,微软、思科,甚至一些中国互联网服务商的产品中都存在不少“零日漏洞”或后门。 “美国正利用其在网络信息系统软硬件领域的技术优势,在美国IT产业巨头的全力配合下,利用各种尖端网络武器,对全球范围内发动不分青红皂白的网络攻击。规模,不断在全球范围内窃取互联网设备,为日后随时“合法”登录受害者信息系统,进行更大规模的盗窃甚至破坏活动,其网络霸权行为完全透露。”因此,网络安全专家建议用户监控关键服务器,尤其是网络运维。对服务器进行加固,定期更换服务器和网络设备的管理员密码,加强对内网网络流量的审计,及时发现异常的远程访问请求。同时,在信息化建设过程中,建议使用本地化产品和“零信任”安全解决方案。 (“零信任”是新一代网络安全保护理念,默认不信任企业网络内外的任何人、设备或系统。)

专家进一步指出,无论是数据窃取还是系统破坏和瘫痪,网络攻击都会对网络空间乃至现实世界造成巨大破坏,尤其是对重要关键信息基础设施的攻击,“网络空间很大程度上是一个物理空间。网络活动容易跨越国界的特点使其成为持续斗争的前兆。没有网络安全就没有国家安全。只有发挥我们在科技领域的非对称竞争优势,才能建设一个独立自主的网络,属于中国的保护与对策。”

来源:环球时报

记者:袁红

监督:关开开

编辑:李永熙、马晓菊

当心!返回搜狐,查看更多

编辑:

小金·体育(中国)app下载

Copyright © 2016 Powered by 网络攻击NPU,NSA网络武器曝光!-kk体育官网,kk体育

Top