一级一级毛片-一级一级一级毛片-一级一级一级毛片免费毛片-一级一级一片在线观看-麻豆精品在线观看-麻豆精品永久免费视频

警惕!美國或利用這個工具對華發動大規模網絡攻擊

來源:網信前沿觀察


        日前,西北工業大學遭遇美國國家安全局(National Security Agency,以下簡稱NSA)網絡攻擊,對此,國家計算機病毒應急處理中心于9月13日公布了美國NSA專用網絡武器“飲茶”分析報告,結果表明,該網絡武器為“嗅探竊密類武器”,主要針對Unix/Linux平臺,其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取。

        技術分析團隊認為,“飲茶”編碼復雜,高度模塊化,支持多線程,適配操作系統環境廣泛,反映出開發者先進的軟件工程化能力。同時,隨著調查的逐步深入,技術團隊還在西北工業大學之外的其他機構網絡中發現了“飲茶”的攻擊痕跡,很可能是美國NSA下屬特定入侵行動辦公室(TAO)利用“飲茶”對中國發動了大規模的網絡攻擊活動。

美國NSA網絡武器“飲茶”分析報告


一、概述


       


        國家計算機病毒應急處理中心在對西北工業大學遭境外網絡攻擊事件進行調查過程中,在西北工業大學的網絡服務器設備上發現了美國國家安全局專用的網絡武器“飲茶”(NSA命名為“suctionchar”)(參見我中心2022年9月5日發布的《西北工業大學遭美國NSA網絡攻擊事件調查報告(之一)》)。國家計算機病毒應急處理中心聯合北京奇安盤古實驗室對該網絡武器進行了技術分析,分析結果表明,該網絡武器為“嗅探竊密類武器”,主要針對Unix/Linux平臺,其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取。


二、技術分析


       


        經技術分析與研判,該網絡武器針對Unix/Linux平臺,與其他網絡武器配合,攻擊者可通過推送配置文件的方式控制該惡意軟件執行特定竊密任務,該網絡武器的主要目標是獲取用戶輸入的各種用戶名密碼,包括SSH、TELNET、FTP和其他遠程服務登錄密碼,也可根據配置竊取保存在其他位置的用戶名密碼信息。

        該網絡武器包含“驗證模塊(authenticate)”、“解密模塊(decrypt)”、“解碼模塊(decode)”、“配置模塊”、“間諜模塊(agent)”等多個組成部分,其主要工作流程和技術分析結果如下:

(一)驗證模塊

驗證模塊的主要功能是在“飲茶”被調用前驗證其調用者(父進程)的身份,隨后進行解密、解碼以加載其他惡意軟件模塊。如圖1所示。



(二)解密模塊

        解密模塊是通用模塊,可被其他模塊調用對指定文件進行解密,采用了與NOPEN遠控木馬(參見《“NOPEN”遠控木馬分析報告》)類似的RSA+RC6加密算法。如圖2所示。



(三)解碼模塊

        與解密模塊類似,解碼模塊也是通用模塊,可以被其他模塊調用對指定文件進行解碼,但采用了自編碼算法。如圖3 所示。



(四)配置模塊

        配置模塊的主要功能是讀取攻擊者遠程投送的xml格式配置文件中的指令和匹配規則,并生成二進制配置文件,從而由“監視模塊”和“間諜模塊”調用后在受害主機上查找相關內容。如圖4、圖5所示。



(五)間諜模塊

        間諜模塊的主要功能是按照攻擊者下發的指令和規則從受害主機上提取相應的敏感信息并輸出到指定位置。如圖6所示。



(六)其他模塊

        在分析過程中,我們還發現另外兩個模塊,分別是配置文件生成模塊和守護者模塊。其中,配置文件生成模塊的功能可能是生成ini臨時配置文件,而守護者模塊與間諜模塊具有很高的代碼相似性,可能是為不同版本系統生產的變種。


三、總結


       


        基于上述分析結果,技術分析團隊認為,“飲茶”編碼復雜,高度模塊化,支持多線程,適配操作系統環境廣泛,包括FreeBSD、Sun Solaris系統以及Debian、RedHat、Centos、Ubuntu等多種Linux發行版,反映出開發者先進的軟件工程化能力。“飲茶”還具有較好的開放性,可以與其他網絡武器有效進行集成和聯動,其采用加密和校驗等方式加強了自身安全性和隱蔽性,并且其通過靈活的配置功能,不僅可以提取登錄用戶名密碼等信息,理論上也可以提取所有攻擊者想獲取的信息,是功能先進,隱蔽性強的強大網絡武器工具。

        在此次針對西北工業大學的攻擊中,美國NSA下屬特定入侵行動辦公室(TAO)使用“飲茶”作為嗅探竊密工具,將其植入西北工業大學內部網絡服務器,竊取了SSH、TELNET、FTP、SCP等遠程管理和遠程文件傳輸服務的登錄密碼,從而獲得內網中其他服務器的訪問權限,實現內網橫向移動,并向其他高價值服務器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網絡武器,造成大規模、持續性敏感數據失竊。隨著調查的逐步深入,技術團隊還在西北工業大學之外的其他機構網絡中發現了“飲茶”的攻擊痕跡,很可能是TAO利用“飲茶”對中國發動了大規模的網絡攻擊活動。

原文鏈接:https://mp.weixin.qq.com/s/m3GKO0aIbwPkIr03uvPIfQ

主站蜘蛛池模板: 都市激情中文字幕| 涩视频永久免费| 色人久久| 污免费观看| yiren综合| 欧美色伊人| 一区二区视屏| 国产乱码在线观看| 日韩激情影院| 亚洲欧美在线免费| 在线中文字幕精品第5页| xf在线a精品一区二区视频网站| 国内一区二区三区精品视频| 久久亚洲精品永久网站| 欧美日韩亚洲另类人人澡| 手机在线黄色| 亚洲第一色视频| 国产一二三四区在线观看| 久久久久久亚洲精品不卡| 欧美色欧美亚洲另类二区不卡| 亚洲国产精品综合久久一线| 在线免费精品视频| 综合久久久久久中文字幕| 91精品国产91热久久久久福利| 精品国产一区二区三区麻豆小说| 免费91视频| 免费欧美黄色| 午夜精品在线免费观看| 亚洲视频在线观看一区| 伊人免费视频二| 伊人狠狠色j香婷婷综合| 超高清欧美videos360| 5g成人影院| 自愉自愉自产国产91| 成人a级大片| 伊人久久大香网| 亚洲小视频在线播放| 亚洲欧洲视频在线观看| 午夜视频在线免费播放| 五月婷婷丁香六月| 色老板最新|