美国西工大攻击人员真实身份锁定!360曝光NSA网络“间谍”武器 - 嘶吼 RoarTalk – 网络安全行业综合服务平台,4hou.com

美国西工大攻击人员真实身份锁定!360曝光NSA网络“间谍”武器

企业资讯 行业 2023-09-14 16:10:04
46364
收藏

导语:360披露网攻西工大黑客身份,间谍软件是关键!

近日,国家计算机病毒应急处理中心和360公司在西北工业大学遭受境外网络攻击后续调查报告中指出,对西北工业大学发起网络攻击的美国国家安全局(NSA)工作人员的真实身份已被锁定。

报告显示,国家计算机病毒应急处理中心和360公司通过对名为“二次约会”(SecondDate)的“间谍”软件进行技术分析,发现该恶意软件为美国国家安全局(NSA)开发的网络“间谍”武器。“二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,通常结合特定入侵行动办公室(TAO)的各类针对防火墙、路由器的网络设备漏洞攻击工具使用,在漏洞攻击成功并获得相应权限后,植入至目标设备。

经层层溯源,安全专家发现上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及其衍生版本,并发现被美国国家安全局(NSA)远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和中国台湾。在侦办西北工业大学网络攻击案过程中,成功提取到这款间谍软件的多个样本,在多国伙伴通力合作下,现已成功锁定对西北工业大学发起网络攻击的美国国家安全局(NSA)工作人员的真实身份。

随着我国综合国力的不断增强和国际战略格局的深刻变化,境外“间谍”情报机构对我国开展间谍情报活动的力度不断加大。面对境外“间谍”窃密活动和高级威胁攻击,政府、行业龙头企业、大学、医疗机构、科研单位等政企单位应加快排查自身网络“间谍”攻击线索和安全隐患,并逐步建立安全防御体系。

360数字安全集团依托360在数据、平台、探针、专家的优势积累,将360安全云服务国家的能力低成本、高效能输送给政企单位,帮助广大政企单位构建安全运营体系,快速“看见”全网资产、全网态势、国家级间谍攻击活动,具备“处置”安全风险、高级威胁、间谍行动等核心安全能力,进而实现安全威胁实时分析、实时发现、实时阻断、实时清理、实时恢复。截至目前,360累计发现52个国家级APT组织,高级威胁捕获能力全球领先。

如若转载,请注明原文地址
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

 
本站4hou.com,所使用的字体和图片文字等素材部分来源于原作者或互联网共享平台。如使用任何字体和图片文字有侵犯其版权所有方的,嘶吼将配合联系原作者核实,并做出删除处理。
©2024 北京嘶吼文化传媒有限公司 京ICP备16063439号-1 本站由 提供云计算服务