新闻
当前位置:新闻 > 中国新闻 > 正文

新证据!网攻西工大的黑客身份被锁定→

2023-09-14 11:05:10 来源:央视中文国际 A+A-

近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析。分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器

据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。

新证据!网攻西工大的黑客身份被锁定→

攻击者将间谍软件植入目标设备

可实现长期窃密等行为

据技术分析报告显示,“二次约会”间谍软件是美国国家安全局(NSA)开发的网络间谍武器,该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其恶意软件配合可以完成复杂的网络“间谍”活动

国家计算机病毒应急处理中心高级工程师杜振华:该软件是具有高技术水平的网络间谍工具,使攻击者能够全面接管被攻击的(目标)网络设备以及流经这些网络设备的网络流量,从而实现对目标网络中主机和用户的长期窃密。同时,还可以作为下一阶段攻击的“前进基地”,随时向目标网络中投送更多网络攻击武器。

据专家介绍,“二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,其主要功能包括网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等。另外,“二次约会”间谍软件支持在各类操作系统上运行,同时兼容多种体系架构,适用范围较广。“一旦漏洞攻击成功,攻击者成功获得了目标网络设备的控制权限,就可以将这款网络间谍软件植入到目标的网络设备中。”杜振华说。 

推荐阅读

热门文章

军事

  • 美联储被华尔街银行起诉了 压力测试引争议

  • 特朗普支持冰球运动员竞选加拿大总理 引发政坛新猜想

  • 圣诞节 纽约地铁发生持刀伤人事件 袭击者被捕面临多项指控

  • 菲方卖惨博同情是不会得逞的,菲律宾危害南海和平稳定!

  • 媒体:叙局势取进展但还有两个挑战

  • 哈尔滨全力整治烟花爆竹 四向发力保平安

财经

24小时热点

    English 德文站 意文站 葡文站 法文站 俄文站 西班牙文站 日文站 阿拉伯文站 韩文站 马来文站 越南文站 老挝文站 柬埔寨文站 泰文站 印尼文站 缅甸文站 蒙文站 尼泊尔文站 印地文站 孟加拉文站 土耳其文站 波斯文站 Canada
    关于中华网广告服务联系我们招聘信息版权声明豁免条款友情链接中华网动态
    京ICP备18035944号@版权所有 中华网