来源:新闻联播
近日,国家计算机病毒应急搞定腹地、360公司对一款名为“二次约会”间谍软件实行技术分析,分析报告显示,该软件是美国国家保障局〔NSA〕开发网络间谍武器,
据解,在国家计算机病毒应急搞定腹地会同360公司配合侦办西北工业大学被美国国家保障局〔NSA〕网络攻击案过程中,成功提取这款间谍软件多個样本,并锁定这起网络间谍行动背后美国国家保障局〔NSA〕就业人员真实身份,
“二次约会”间谍软件是由美国国家保障局开发网络间谍武器
据技术分析报告显示,“二次约会”间谍软件是美国国家保障局〔NSA〕开发网络间谍武器,该软件可实行网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能, 它与其他恶意软件配合可以完成复杂网络“间谍”活动,
国家计算机病毒应急搞定腹地高级工程师杜振华介绍,该软件是具有高技术水平网络间谍工具,使攻击者能够全面接管被攻击意向网络设备及流经这些网络设备网络流量,于是实行对意向网络中主机、运用者永久窃密,同时还可以作为下一阶段攻击“前进基地”,随时向意向网络中投送更多网络攻击武器,
据专家介绍,“二次约会”间谍软件永久驻留在网关、边界路由器、防火墙等网络边界设备上,其最先选功能涵盖网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等,另外,“二次约会”间谍软件持助在各类操作系统上运行,同时兼容多种体系架构,适用范围较广,
杜振华表达,该间谍软件往往是结合特定入侵行动办公室〔TAO〕各类针对防火墙、网络路由器网络设备漏洞攻击工具一并运用,一旦漏洞攻击成功,攻击者成功获得意向网络设备控制权限,就可以将这款网络间谍软件植入到意向网络设备中,
网络攻击西北工业大学美国相关人员真实身份被锁定
报告显示,国家计算机病毒应急搞定腹地、360公司与业内协作伙伴在全球范围开展技术调查,经层层溯源,发现上千台遍布各国网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本,并发现被美国国家保障局〔NSA〕远程控制跳板服务器,其中多数分布在德国、日本、韩国、印度、中国台湾,
杜振华介绍,在多国业内伙伴通力配合下,咱们联合调查就业取得突破性进展,目前已经成功锁定针对西北工业大学发动网络攻击美国国家保障局〔NSA〕相关就业人员真实身份。