當前位置：新聞 > 中國新聞 > 正文

西北工業(yè)大學遭網(wǎng)絡攻擊,，源頭系美國國家安全局(6)

2022-09-05 11:09:45 來源：新聞聯(lián)播 A+A-

②“NOPEN”

此武器是一種支持多種操作系統(tǒng)和不同體系架構(gòu)的遠控木馬，可通過加密隧道接收指令執(zhí)行文件管理,、進程管理,、系統(tǒng)命令執(zhí)行等多種操作，并且本身具備權(quán)限提升和持久化能力（詳見：國家計算機病毒應急處理中心《“NOPEN”遠控木馬分析報告》）,。TAO主要使用該武器對西北工業(yè)大學網(wǎng)絡內(nèi)部的核心業(yè)務服務器和關(guān)鍵網(wǎng)絡設備實施持久化控制,。

③“怒火噴射”

此武器是一款基于Windows系統(tǒng)的支持多種操作系統(tǒng)和不同體系架構(gòu)的遠控木馬，可根據(jù)目標系統(tǒng)環(huán)境定制化生成不同類型的木馬服務端,，服務端本身具備極強的抗分析,、反調(diào)試能力。TAO主要使用該武器配合“酸狐貍”平臺對西北工業(yè)大學辦公網(wǎng)內(nèi)部的個人主機實施持久化控制,。

④“狡詐異端犯”

此武器是一款輕量級的后門植入工具,，運行后即自刪除，具備權(quán)限提升能力,，持久駐留于目標設備上并可隨系統(tǒng)啟動,。TAO主要使用該武器實現(xiàn)持久駐留，以便在合適時機建立加密管道上傳NOPEN木馬,，保障對西北工業(yè)大學信息網(wǎng)絡的長期控制,。

⑤“堅忍外科醫(yī)生”

此武器是一款針對Linux,、Solaris,、JunOS,、FreeBSD等4種類型操作系統(tǒng)的后門，該武器可持久化運行于目標設備上,，根據(jù)指令對目標設備上的指定文件,、目錄、進程等進行隱藏,。TAO主要使用該武器隱藏NOPEN木馬的文件和進程,，避免其被監(jiān)控發(fā)現(xiàn)。技術(shù)分析發(fā)現(xiàn),，TAO在對西北工業(yè)大學的網(wǎng)絡攻擊中,，累計使用了該武器的12個不同版本。

3,、嗅探竊密類武器

TAO依托此類武器嗅探西北工業(yè)大學工作人員運維網(wǎng)絡時使用的賬號口令,、命令行操作記錄，竊取西北工業(yè)大學網(wǎng)絡內(nèi)部的敏感信息和運維數(shù)據(jù)等,。此類武器共有兩種：

①“飲茶”

此武器可長期駐留在32位或64位的Solaris系統(tǒng)中,，通過嗅探進程間通信的方式獲取ssh、telnet,、rlogin等多種遠程登錄方式下暴露的賬號口令,。TAO主要使用該武器嗅探西北工業(yè)大學業(yè)務人員實施運維工作時產(chǎn)生的賬號口令、命令行操作記錄,、日志文件等,，壓縮加密存儲后供NOPEN木馬下載。

首頁上一頁...3 4 567 8 全文共 8 頁下一頁