编辑:佚名 来源:财经新闻网 软件 国家计算机病毒应急处理中心 网络安全 网络流量
2023-09-14 14:02:26财经新闻网消息:
近日,国家计算机病毒应急中心联合360公司对一款名为“ Date”的间谍软件进行了技术分析。 分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。 据了解,国家计算机病毒应急中心与360公司合作调查美国国家安全局(NSA)对西北工业大学的网络攻击事件过程中,成功提取了该间谍软件的多个样本,网络受到严重破坏。锁定。 间谍活动背后的国家安全局 (NSA) 特工的真实身份。
据技术分析报告称,“ Date”间谍软件是美国国家安全局(NSA)开发的网络间谍武器。 该软件可以实现网络流量窃听和劫持、中间人攻击、插入恶意代码等恶意功能。 它与其他恶意软件类似。 软件配合可以完成复杂的网络“间谍”活动。
国家计算机病毒应急中心高级工程师杜振华:该软件是一种高科技网络间谍工具,可以使攻击者完全接管被攻击(目标)网络设备以及流经这些网络设备的网络流量,从而实现目标网络中主机和用户的长期秘密窃取,也可以作为下一阶段攻击的“前沿基地”,让更多的网络攻击武器随时投向目标网络。
专家介绍,“第二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边缘设备上。 其主要功能包括网络流量嗅探、网络会话跟踪、流量重定向劫持、流量篡改等。此外,“ Date”间谍软件支持运行在各种操作系统上,兼容多种架构,应用范围广泛。
国家计算机病毒应急中心高级工程师杜振华:这种间谍软件通常与特定入侵行动办公室(TAO)的各种网络设备漏洞攻击工具结合使用,针对防火墙和网络路由器。 一旦漏洞攻击成功,攻击者成功获得目标网络设备的控制权,就可以将网络间谍软件植入到目标网络设备中。
报告显示,国家计算机病毒应急中心联合360公司及行业合作伙伴已在全球范围内开展技术排查。 经过层层追查,他们发现全国数千台网络设备仍在暗中运行“第二次约会”间谍软件。 及其衍生版本,并发现由美国国家安全局(NSA)远程控制的跳板服务器,其中大部分分布在德国、日本、韩国、印度和台湾。
国家计算机病毒应急中心高级工程师 杜振华:在多国产业伙伴的全力配合下,我们的联合调查工作取得了突破性进展。 针对西北工业大学发起网络攻击的美国国家安全局工作人员的真实身份已被成功查明。
免责声明 ① 本网所刊登文章均来自网络转载;文章观点不代表本网立场,其真实性由作者或稿源方负责 ② 如果您对稿件和图片等有版权及其他争议,请及时与我们联系,我们将核实情况后进行相关删除 ③ 联系邮箱:215858170@qq.com