當(dāng)前位置：新聞 > 中國新聞 > 正文

西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊，源頭系美國國家安全局(6)

2022-09-05 11:09:45 來源：新聞聯(lián)播 A+A-

②“NOPEN”

此武器是一種支持多種操作系統(tǒng)和不同體系架構(gòu)的遠(yuǎn)控木馬，可通過加密隧道接收指令執(zhí)行文件管理、進(jìn)程管理、系統(tǒng)命令執(zhí)行等多種操作，并且本身具備權(quán)限提升和持久化能力（詳見：國家計算機(jī)病毒應(yīng)急處理中心《“NOPEN”遠(yuǎn)控木馬分析報告》）。TAO主要使用該武器對西北工業(yè)大學(xué)網(wǎng)絡(luò)內(nèi)部的核心業(yè)務(wù)服務(wù)器和關(guān)鍵網(wǎng)絡(luò)設(shè)備實(shí)施持久化控制。

③“怒火噴射”

此武器是一款基于Windows系統(tǒng)的支持多種操作系統(tǒng)和不同體系架構(gòu)的遠(yuǎn)控木馬，可根據(jù)目標(biāo)系統(tǒng)環(huán)境定制化生成不同類型的木馬服務(wù)端，服務(wù)端本身具備極強(qiáng)的抗分析、反調(diào)試能力。TAO主要使用該武器配合“酸狐貍”平臺對西北工業(yè)大學(xué)辦公網(wǎng)內(nèi)部的個人主機(jī)實(shí)施持久化控制。

④“狡詐異端犯”

此武器是一款輕量級的后門植入工具，運(yùn)行后即自刪除，具備權(quán)限提升能力，持久駐留于目標(biāo)設(shè)備上并可隨系統(tǒng)啟動。TAO主要使用該武器實(shí)現(xiàn)持久駐留，以便在合適時機(jī)建立加密管道上傳NOPEN木馬，保障對西北工業(yè)大學(xué)信息網(wǎng)絡(luò)的長期控制。

⑤“堅忍外科醫(yī)生”

此武器是一款針對Linux、Solaris、JunOS、FreeBSD等4種類型操作系統(tǒng)的后門，該武器可持久化運(yùn)行于目標(biāo)設(shè)備上，根據(jù)指令對目標(biāo)設(shè)備上的指定文件、目錄、進(jìn)程等進(jìn)行隱藏。TAO主要使用該武器隱藏NOPEN木馬的文件和進(jìn)程，避免其被監(jiān)控發(fā)現(xiàn)。技術(shù)分析發(fā)現(xiàn)，TAO在對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊中，累計使用了該武器的12個不同版本。

3、嗅探竊密類武器

TAO依托此類武器嗅探西北工業(yè)大學(xué)工作人員運(yùn)維網(wǎng)絡(luò)時使用的賬號口令、命令行操作記錄，竊取西北工業(yè)大學(xué)網(wǎng)絡(luò)內(nèi)部的敏感信息和運(yùn)維數(shù)據(jù)等。此類武器共有兩種：

①“飲茶”

此武器可長期駐留在32位或64位的Solaris系統(tǒng)中，通過嗅探進(jìn)程間通信的方式獲取ssh、telnet、rlogin等多種遠(yuǎn)程登錄方式下暴露的賬號口令。TAO主要使用該武器嗅探西北工業(yè)大學(xué)業(yè)務(wù)人員實(shí)施運(yùn)維工作時產(chǎn)生的賬號口令、命令行操作記錄、日志文件等，壓縮加密存儲后供NOPEN木馬下載。

首頁上一頁...3 4 567 8 全文共 8 頁下一頁