美國網(wǎng)攻我國授時中心過程公布技術細節(jié)曝光(2)

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2025-10-20 08:06:11 人民日報

2022年3月24日至2023年4月11日，NSA通過“三角測量”行動對授時中心十余部設備進行攻擊竊密。2022年9月，攻擊者通過授時中心網(wǎng)絡管理員某國外品牌手機，獲取了辦公計算機的登錄憑證，并利用該憑證獲得了辦公計算機的遠程控制權限。2023年4月11日至8月3日，攻擊者利用匿名通信網(wǎng)絡節(jié)點遠程登錄辦公計算機共80余次，并以該計算機為據(jù)點探測授時中心網(wǎng)絡環(huán)境。

2023年8月3日至2024年3月24日，攻擊者向網(wǎng)管計算機植入了早期版本的“Back_eleven”，竊取網(wǎng)管計算機數(shù)據(jù)，并在每次攻擊結束后清除網(wǎng)絡攻擊武器內存占用和操作痕跡。該階段“Back_eleven”功能尚未成熟，攻擊者每次啟動前需遠程控制關閉主機殺毒軟件。

2024年3月至4月，攻擊者針對授時中心網(wǎng)絡環(huán)境，定制化升級網(wǎng)絡攻擊武器，植入多款新型網(wǎng)絡攻擊武器，實現(xiàn)對計算機的長期駐留和隱蔽控制。攻擊者加載“eHome_0cx”“Back_eleven”“New_Dsz_Implant”，配套使用的20余款功能模塊，以及10余個網(wǎng)絡攻擊武器配置文件。攻擊者利用多款網(wǎng)絡攻擊武器相互配合，搭建起4層加密隧道，形成隱蔽性極強且功能完善的網(wǎng)攻竊密平臺。

2024年5月至6月，攻擊者利用“Back_eleven”以網(wǎng)管計算機為跳板，攻擊上網(wǎng)認證服務器和防火墻。6月13日9時，攻擊者激活網(wǎng)管計算機上的“eHome_0cx”，植入“Back_eleven”“New_Dsz_Implant”，并以此為跳板竊取認證服務器數(shù)據(jù)。7月13日9時，攻擊者再次激活網(wǎng)管計算機上的“eHome_0cx”，下發(fā)“Back_eleven”和“New_Dsz_Implant”竊取數(shù)據(jù)。

攻擊者在此次網(wǎng)絡攻擊事件中使用的網(wǎng)攻武器、功能模塊、惡意文件等總計42個，主要網(wǎng)攻武器按照功能可分為前哨控守類武器、隧道搭建類武器、數(shù)據(jù)竊取類武器。攻擊者利用這些武器實現(xiàn)了長期控守目標計算機終端、搭建網(wǎng)絡通信和數(shù)據(jù)傳輸隧道、竊取數(shù)據(jù)等功能。

首頁上一頁 12共 2 頁

(責任編輯：zx0176)

關閉

美國網(wǎng)攻我國授時中心過程公布 技術細節(jié)曝光(2)

相關新聞

今日熱點

頻道熱點

美國網(wǎng)攻我國授時中心過程公布技術細節(jié)曝光(2)