手機版 | 網(wǎng)站導航
觀察家網(wǎng) > 熱點 >

全球觀察:小心“飲茶”!美攻擊西工大技術細節(jié)公開

人民網(wǎng)微信公眾號 | 2022-09-13 15:51:15


(資料圖片僅供參考)

今天,國家計算機病毒應急中心發(fā)布《美國NSA網(wǎng)絡武器“飲茶”分析報告》,揭開了美國國家安全局(NSA)網(wǎng)絡攻擊西北工業(yè)大學的技術細節(jié)。此前西北工業(yè)大學聲明遭受境外網(wǎng)絡攻擊,攻擊方是美國國家安全局特定入侵行動辦公室(TAO)。

“飲茶”是導致大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍首”之一

經(jīng)技術分析,在此次針對西北工業(yè)大學攻擊的41種網(wǎng)絡武器中,名為“飲茶”的嗅探竊密類網(wǎng)絡武器是導致大量敏感數(shù)據(jù)遭竊的最直接“罪魁禍首”之一。該網(wǎng)絡武器主要針對Unix/Linux平臺,其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取。

NSA下屬特定入侵行動辦公室(TAO)使用“飲茶”作為嗅探竊密工具,將其植入西北工業(yè)大學內部網(wǎng)絡服務器,竊取了SSH、TELNET、FTP、SCP等遠程管理和遠程文件傳輸服務的登錄密碼,從而獲得內網(wǎng)中其他服務器的訪問權限,實現(xiàn)內網(wǎng)橫向移動,并向其他高價值服務器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網(wǎng)絡武器,造成大規(guī)模、持續(xù)性敏感數(shù)據(jù)失竊。

除西工大外其他機構也有被網(wǎng)絡攻擊痕跡

隨著調查的逐步深入,技術團隊還在西北工業(yè)大學之外的其他機構網(wǎng)絡中發(fā)現(xiàn)了“飲茶”的攻擊痕跡,很可能是TAO利用“飲茶”對中國發(fā)動了大規(guī)模的網(wǎng)絡攻擊活動。

來源:人民網(wǎng)微信公眾號編輯:韓婭嬌審核:徐鳳祥

標簽: 西北工業(yè)大學 網(wǎng)絡攻擊 敏感數(shù)據(jù)

  • 標簽:西北工業(yè)大學,網(wǎng)絡攻擊,敏感數(shù)據(jù)

上一篇:

下一篇:

相關推薦