我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

中國快解封?國家衛健委:封控要快封快解、應解盡解

伊能靜再婚7年「淚掉下來就輸了」 網列3點爆婚變秦昊

美被控網攻西工大/央視:遠程控制、隱身 TAO滲透有道

中國官媒報導,西北工業大學遭受的境外網路攻擊來自美國國家安全局。(取材自百度百科)
中國官媒報導,西北工業大學遭受的境外網路攻擊來自美國國家安全局。(取材自百度百科)

在西北工業大學遭美國網路攻擊之後,中國技術團隊成功鎖定美攻擊實施者身分。國家計算機病毒應急處理中揭露TAO攻擊滲透西工大的流程,以遠程木馬級聯控制的方式,成功「隱身」駐留在西工大網路,再搜集身分驗證數據,「合法」滲透基礎設施,從內網滲透進一步竊取用戶數據。

央視報導,TAO使用「酸狐狸」平台對西北工業大學內部主機和服務器實施中間人劫持攻擊,部署「怒火噴射」遠程控制武器,控制多台關鍵服務器。利用木馬級聯控制滲透的方式,獲取重要網路節點設備的控制權,最終達成了對西北工業大學內部網路的隱蔽控制。

TAO將作戰行動掩護武器「精準外科醫生」與遠程控制木馬NOPEN配合使用,實現進程、文件和操作行為的全面「隱身」。利用竊取到的配置文件,TAO遠程「合法」監控了一批網路設備和互聯網用戶,為後續對這些目標實施拓展滲透提供數據支持。

TAO通過竊取帳口令等關鍵敏感數據,掌握業務設備訪問權限等設備配置信息。根據TAO攻擊特徵,發現TAO非法攻擊滲透中國境內的基礎設施運營商,構建了對基礎設施運營商核心數據網路遠程訪問的「合法」通道,實現了對中國基礎設施的滲透控制。

TAO通過掌握的設備帳號口令,以「合法」身分進入運營商網路,實施內網滲透拓展,分別控制相關運營商服務器,利用專門針對運營商設備的武器工具,查詢了一批中國境內敏感身分人員,並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。

上一則

敏感十一 8000港警大戒備 增情報蒐集防煽動上街

下一則

美被控駭西工大 企圖查詢敏感身分用戶 中:揪出13攻擊者

延伸閱讀

超人氣

更多 >