-
日期: 2022-09-27 | 来源: 环球网 | 有0人参与评论 | 字体: 小 中 大
6月份西北工业大学曾发布声明称,有来自境外的黑客组织对西北工业大学服务器实施攻击。9月份,相关部门调查显示针对西北工业大学的网络攻击来自美国国家安全局(NSA)特定入侵行动办公室(TAO)。
中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析。研究团队经过持续攻坚,成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。
最新的调查报告进一步表明,TAO长期隐蔽控制西北工业大学的运维管理服务器,同时采取替换原系统文件和擦除系统日志的方式消痕隐身,规避溯源。网络安全技术人员根据TAO攻击西北工业大学的隐蔽链路、渗透工具、木马样本等特征关联发现,TAO对我国基础设施运营商核心数据网络实施了渗透控制。
不仅如此,TAO通过掌握的中国基础设施运营商的思科PIX防火墙、天融信防火墙等设备的账号口令,以“合法”身份进入运营商网络,随后实施内网渗透拓展,分别控制相关运营商的服务质量监控系统和短信网关服务器,利用“魔法学校”等专门针对运营商设备的武器工具,查询了一批中国境内敏感身份人员,并将用户信息打包加密后经多级跳板回传至美国国家安全局总部。
入侵细节披露,人赃俱获
最新发布的报告公布了一系列细节进一步证明TAO实施网络攻击行为,其中包括其是在什么时间通过什么方式窃取中国用户隐私数据,相当于“人赃俱获”。
细节显示:北京时间20××年3月7日22:53,TAO通过位于墨西哥的攻击代理148.208.××.××,攻击控制中国某基础设施运营商的业务服务器211.136.××.××,通过两次内网横向移动(10.223.140.××、10.223.14.××)后,攻击控制了用户数据库服务器,非法查询多名身份敏感人员的用户信息。
同日15:02,TAO将查询到的用户数据保存在被攻击服务器“
/var/tmp/.2e434fd8aeae73e1/erf/out/f/”目录下,被打包回传至攻击跳板,随后窃密过程中上传的渗透工具、用户数据等攻击痕迹被专用工具快速清除。
此外,TAO运用同样的手法,分别于北京时间20××年1月10日23时22分、1月29日8时41分、3月28日22时00分、6月6日23时58分,攻击控制另外一家中国基础设施业务服务器,非法多批次查询、导出、窃取多名身份敏感人员的用户信息。
TAO在攻击过程中操作失误暴露工作路径
针对西北工业大学遭受TAO网络攻击的技术分析行动中,中国打破了一直以来美国对我国的“单向透明”优势,掌握了美国实施网络攻击的充分证据。
值得一提的是,TAO在实施网络攻击中因操作失误暴露工作路径。根据介绍, 20××年5月16日5时36分(北京时间),对西北工业大学实施网络攻击人员利用位于韩国的跳板机(IP:222.122.××.××),并使用NOPEN木马再次攻击西北工业大学。在对西北工业大学内网实施第三级渗透后试图入侵控制一台网络设备时,在运行上传PY脚本工具时出现人为失误,未修改指定参数。脚本执行后返回出错信息,信息中暴露出攻击者上网终端的工作目录和相应的文件名,从中可知木马控制端的系统环境为Linux系统,且相应目录名“/etc/autoutils”系TAO网络攻击武器工具目录的专用名称(autoutils)。- 新闻来源于其它媒体,内容不代表本站立场!
- 西工大"空中蝙蝠鱼"首飞外形怪异
- 屌丝男士终成影帝 娱乐圈逆袭成功
- 徐彦彬牙医 采用先进技术最新设备
- 萌娃赞郭晶晶太厉害 霍启刚吓慌了
- 周六真相与和解日开业和关闭场所
- 加国居民区爆炸 警方拆弹居民疏散
-
- 有人Costco做这事 4天赚1700美金
- 加国房主花$6万装修 房子却被拆完
- 让中国年轻人放弃英语 没那么简单
- 他曾与刘涛同床共枕4年,现仍单身
- 房奴多还利息多少?央行或不再加息
- 联邦免税之后又撒钱 每年拨$200亿
-
- 47岁王力宏现身台北法院!与李靓蕾私下调解...
- 红二代美华裔教授 中国被严重误解
- 美丽优雅 叙利亚第一夫人杭州圈粉
- 微信占手机破100G 网友怒了改巨信
- 想不到有多拼 杭州现在都成这样了?
- 迪丽热巴生图 竟遭品牌方差评对待
-
- 专注大温地产 比您更懂房屋买卖需求
- 77万锡克教徒领袖被杀!了解锡克教
- Temu和Shein低价全球通杀 它危险
- 加国议会邀请这人 议长尴尬辞职了
- 首iPhone15集体翻车 看完我忍不了
- 黑熊爬上野餐桌 妈妈淡定护住娃脸
-
目前还没有人发表评论, 大家都在期待您的高见