當(dāng)前位置：新聞 > 中國新聞 > 正文

西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊，源頭系美國國家安全局(6)

2022-09-05 11:09:45 來源：新聞聯(lián)播 A+A-

②“NOPEN”

此武器是一種支持多種操作系統(tǒng)和不同體系架構(gòu)的遠(yuǎn)控木馬，可通過加密隧道接收指令執(zhí)行文件管理,、進(jìn)程管理、系統(tǒng)命令執(zhí)行等多種操作,，并且本身具備權(quán)限提升和持久化能力（詳見：國家計(jì)算機(jī)病毒應(yīng)急處理中心《“NOPEN”遠(yuǎn)控木馬分析報(bào)告》）。TAO主要使用該武器對西北工業(yè)大學(xué)網(wǎng)絡(luò)內(nèi)部的核心業(yè)務(wù)服務(wù)器和關(guān)鍵網(wǎng)絡(luò)設(shè)備實(shí)施持久化控制,。

③“怒火噴射”

此武器是一款基于Windows系統(tǒng)的支持多種操作系統(tǒng)和不同體系架構(gòu)的遠(yuǎn)控木馬,，可根據(jù)目標(biāo)系統(tǒng)環(huán)境定制化生成不同類型的木馬服務(wù)端，服務(wù)端本身具備極強(qiáng)的抗分析,、反調(diào)試能力,。TAO主要使用該武器配合“酸狐貍”平臺(tái)對西北工業(yè)大學(xué)辦公網(wǎng)內(nèi)部的個(gè)人主機(jī)實(shí)施持久化控制。

④“狡詐異端犯”

此武器是一款輕量級(jí)的后門植入工具,，運(yùn)行后即自刪除,，具備權(quán)限提升能力，持久駐留于目標(biāo)設(shè)備上并可隨系統(tǒng)啟動(dòng),。TAO主要使用該武器實(shí)現(xiàn)持久駐留,，以便在合適時(shí)機(jī)建立加密管道上傳NOPEN木馬，保障對西北工業(yè)大學(xué)信息網(wǎng)絡(luò)的長期控制,。

⑤“堅(jiān)忍外科醫(yī)生”

此武器是一款針對Linux,、Solaris、JunOS,、FreeBSD等4種類型操作系統(tǒng)的后門，該武器可持久化運(yùn)行于目標(biāo)設(shè)備上,，根據(jù)指令對目標(biāo)設(shè)備上的指定文件,、目錄,、進(jìn)程等進(jìn)行隱藏。TAO主要使用該武器隱藏NOPEN木馬的文件和進(jìn)程,，避免其被監(jiān)控發(fā)現(xiàn),。技術(shù)分析發(fā)現(xiàn)，TAO在對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中,，累計(jì)使用了該武器的12個(gè)不同版本,。

3、嗅探竊密類武器

TAO依托此類武器嗅探西北工業(yè)大學(xué)工作人員運(yùn)維網(wǎng)絡(luò)時(shí)使用的賬號(hào)口令,、命令行操作記錄,，竊取西北工業(yè)大學(xué)網(wǎng)絡(luò)內(nèi)部的敏感信息和運(yùn)維數(shù)據(jù)等。此類武器共有兩種：

①“飲茶”

此武器可長期駐留在32位或64位的Solaris系統(tǒng)中,，通過嗅探進(jìn)程間通信的方式獲取ssh,、telnet、rlogin等多種遠(yuǎn)程登錄方式下暴露的賬號(hào)口令,。TAO主要使用該武器嗅探西北工業(yè)大學(xué)業(yè)務(wù)人員實(shí)施運(yùn)維工作時(shí)產(chǎn)生的賬號(hào)口令,、命令行操作記錄、日志文件等,，壓縮加密存儲(chǔ)后供NOPEN木馬下載,。

首頁上一頁...3 4 567 8 全文共 8 頁下一頁