电竞下注-中国电竞赛事及体育赛事平台

當前位置:新聞 > 中國新聞 > 正文

美國網攻西工大另一圖謀曝光!(2)

2022-09-27 10:26:34 來源:環(huán)球網 A+A-

入侵細節(jié)披露,人贓俱獲

最新發(fā)布的報告公布了一系列細節(jié)進一步證明TAO實施網絡攻擊行為,其中包括其是在什么時間通過什么方式竊取中國用戶隱私數據,相當于“人贓俱獲”。

細節(jié)顯示:北京時間20××年3月7日22:53,TAO通過位于墨西哥的攻擊代理148.208.××.××,攻擊控制中國某基礎設施運營商的業(yè)務服務器211.136.××.××,通過兩次內網橫向移動(10.223.140.××、10.223.14.××)后,攻擊控制了用戶數據庫服務器,非法查詢多名身份敏感人員的用戶信息。

同日15:02,TAO將查詢到的用戶數據保存在被攻擊服務器“/var/tmp/.2e434fd8aeae73e1/erf/out/f/”目錄下,被打包回傳至攻擊跳板,隨后竊密過程中上傳的滲透工具、用戶數據等攻擊痕跡被專用工具快速清除。

此外,TAO運用同樣的手法,分別于北京時間20××年1月10日23時22分、1月29日8時41分、3月28日22時00分、6月6日23時58分,攻擊控制另外一家中國基礎設施業(yè)務服務器,非法多批次查詢、導出、竊取多名身份敏感人員的用戶信息。

TAO在攻擊過程中操作失誤暴露工作路徑

針對西北工業(yè)大學遭受TAO網絡攻擊的技術分析行動中,中國打破了一直以來美國對我國的“單向透明”優(yōu)勢,掌握了美國實施網絡攻擊的充分證據。

值得一提的是,TAO在實施網絡攻擊中因操作失誤暴露工作路徑。根據介紹,20××年5月16日5時36分(北京時間),對西北工業(yè)大學實施網絡攻擊人員利用位于韓國的跳板機(IP:222.122.××.××),并使用NOPEN木馬再次攻擊西北工業(yè)大學。在對西北工業(yè)大學內網實施第三級滲透后試圖入侵控制一臺網絡設備時,在運行上傳PY腳本工具時出現人為失誤,未修改指定參數。腳本執(zhí)行后返回出錯信息,信息中暴露出攻擊者上網終端的工作目錄和相應的文件名,從中可知木馬控制端的系統(tǒng)環(huán)境為Linux系統(tǒng),且相應目錄名“/etc/autoutils”系TAO網絡攻擊武器工具目錄的專用名稱(autoutils)。

推薦閱讀

24小時熱點