环球插件机8DC卡(美国安局网络间谍又一主力装备曝光这款控制全球海量设备的木马会让你的信息大门敞开)
Posted
篇首语:知识是珍贵宝石的结晶,文化是宝石放出来的光泽。本文由小常识网(cha138.com)小编为大家整理,主要介绍了环球插件机8DC卡(美国安局网络间谍又一主力装备曝光这款控制全球海量设备的木马会让你的信息大门敞开)相关的知识,希望对你有一定的参考价值。
环球插件机8DC卡(美国安局网络间谍又一主力装备曝光这款控制全球海量设备的木马会让你的信息大门敞开)
【环球时报-环球网报道 记者 赵庭璟】在日前美国国家安全局(NSA)组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击被曝光后,美国国安局网络攻击武器库中的又一种主力装备露出马脚。国家计算机病毒应急处理中心14日正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。《环球时报》记者注意到,根据报告描述,“NOPEN”远程木马一旦被植入受害者计算机,就会成为“潜伏者”,随时向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”。有证据显示,该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据。
国家计算机病毒应急处理中心通过技术分析,还原了“NOPEN”木马的攻击过程。报告指出,“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具,主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是美国国家安全局接入技术行动处(TAO)远程控制受害单位内部网络节点的主要工具。通过技术分析,国家计算机病毒应急处理中心认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。
相关网络安全专家对《环球时报》记者表示,这种恶意软件一旦被植入受害者计算机,就会成为“潜伏者”,随时等待上线的“暗号”唤醒,并向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”,并且还可以将受害者的计算机作为“桥头堡”,对受害者所在单位的内部网络进行层层突破,直到完全掌控受害者单位内部网络中的全部信息。
图:主控端连接目标受控端
报告显示,“NOPEN”远程木马具有极高的技术水平,可对现有多数网络服务器和网络终端进行远程控制,既可以由攻击者手动植入,也可以由美国国家安全局的网络攻击武器平台自动植入受害者的互联网设备,更能够在受害者的内网中秘密执行多种窃密、破坏等控制指令,潜伏在目标网络中持续完成间谍任务。有证据显示,美国国家安全局利用“NOPEN”远程木马控制了全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据,造成难以估量的严重损失。
图:主控端控制台。主控端与被控端成功建立连接后,攻击者可通过主控端控制台向受控端发送指令
值得注意的是,根据黑客团体“影子经纪人” (Shadow Brokers)泄露的美国国家安全局内部文件,“NOPEN”木马工具为美国国家安全局开发的网络武器,是一款功能强大的综合型木马工具,也是美国国家安全局接入技术行动处(TAO)对外攻击窃密所使用的主战网络武器之一。
“NSA作为全球顶级军事强国的研发机构,研发出的武器自然不可能放在武器库中生锈。”网络安全专家表示,从“斯诺登”事件中,国际社会已经知悉,美国军事情报机构长期对全球各国实施网络监控和网络窃密,这些网络武器就是其实施网络监控的重要手段。
2017年4月,“影子经纪人”公布了一大批NSA开发的网络攻击工具,NSA隶属于美国国防部,因此,这些网络攻击工具完全属于军事用途,被称为“网络武器”可谓实至名归。例如,2017年5月12日,“永恒之蓝”勒索病毒在短时间内席卷全球,犹如网络空间中的“新冠病毒”,给众多企业和个人用户造成了严重的经济损失和数据损失。直到今天,“永恒之蓝”系列勒索病毒仍未完全消除。网络安全专家表示,众所周知,“永恒之蓝”病毒之所以拥有如此强大的传播力和破坏力,正是由于其源自NSA网络武器库中名为“永恒之蓝”的超级漏洞利用工具。“永恒之蓝”事件使国际社会第一次见证了网络武器的可怕威力,但这种“大规模杀伤性”武器却只是NSA庞大网络武器库中的“冰山一角”。
“事实上,NSA武器库中绝大多数装备是来无影去无踪的各类‘隐身战机’‘隐身潜艇’,可在受害者不知不觉中轻而易举地‘探囊取物’。”网络安全专家对《环球时报》记者表示,此次国家计算机病毒应急处理中心披露的“NOPEN”木马就是NSA武器库中的主力装备之一。
此外,《环球时报》记者获悉,根据国家计算机病毒应急处理中心的技术分析,“NOPEN”木马被证实对当前多种主流的计算机环境仍然有效。网络安全专家认为,有理由认为,在网络上很可能仍然存在大量没有被发现的受害者,这些受害者面临长期而严重的网络安全风险。并且,这些网络武器的泄露和扩散进一步加剧了日益严峻的网络安全形势,严重危害国际互联网的整体安全,网络空间的军事对抗势必将是一场“零和博弈”,国家计算机病毒应急处理中心的报告再次向全世界敲响了警钟。
来源:环球时报-环球网
相关参考
环球横立两用度盘(对内栽赃社会活动人士、对外瞄准中国……这国又一黑客组织被曝光)
来源:环球时报-环球网【环球时报-环球网报道记者郭媛丹】16日,中国网络安全企业安天科技集团对《环球时报》独家披露,来自印度的一个定向威胁攻击(APT攻击)组织针对印度境内以及包括中国在内的周边目标,发动了长...
环球横立两用度盘(对内栽赃社会活动人士、对外瞄准中国……这国又一黑客组织被曝光)
来源:环球时报-环球网【环球时报-环球网报道记者郭媛丹】16日,中国网络安全企业安天科技集团对《环球时报》独家披露,来自印度的一个定向威胁攻击(APT攻击)组织针对印度境内以及包括中国在内的周边目标,发动了长...
环球横立两用度盘(对内栽赃社会活动人士、对外瞄准中国……这国又一黑客组织被曝光)
来源:环球时报-环球网【环球时报-环球网报道记者郭媛丹】16日,中国网络安全企业安天科技集团对《环球时报》独家披露,来自印度的一个定向威胁攻击(APT攻击)组织针对印度境内以及包括中国在内的周边目标,发动了长...
然健环球在中国合法吗(被曝涉嫌传销然健环球公开致歉 相关产品却没下架)
...病,竟然有一款果汁号称都能治疗,这款果汁属于“然健环球”公司。然健环球2004年4月就被央视曝光,近15年来,各地不断曝出公司被立案查处的消息,但仍在宣传自己“包治百病”。先是权健、再是无限极,如今又是然健。...
然健环球在中国合法吗(被曝涉嫌传销然健环球公开致歉 相关产品却没下架)
...病,竟然有一款果汁号称都能治疗,这款果汁属于“然健环球”公司。然健环球2004年4月就被央视曝光,近15年来,各地不断曝出公司被立案查处的消息,但仍在宣传自己“包治百病”。先是权健、再是无限极,如今又是然健。...
游戏王搞笑融合怪兽(游戏王:寄生虫堪称神级间谍怪兽,混入对方卡组改造成昆虫族怪兽)
大家好,我是玩转动漫作者木瓜君,喜欢以不同角度分享游戏王卡牌与动漫,今天继续为大家带来经典游戏王卡牌。最早接触寄生虫相关卡牌的时候莫过于羽蛾通过让这张卡“精神寄生体”寄生于人造人索加上,最后城之内迫不...
游戏王搞笑融合怪兽(游戏王:寄生虫堪称神级间谍怪兽,混入对方卡组改造成昆虫族怪兽)
大家好,我是玩转动漫作者木瓜君,喜欢以不同角度分享游戏王卡牌与动漫,今天继续为大家带来经典游戏王卡牌。最早接触寄生虫相关卡牌的时候莫过于羽蛾通过让这张卡“精神寄生体”寄生于人造人索加上,最后城之内迫不...
新发现网络(新发现的网络间谍团队的目标是亚洲相关部门和公司)
自2020年以来,一个网络间谍组织一直以亚洲各地的部门机构和知名企业为目标,利用微软Exchange中臭名昭著的ProxyShell漏洞获得初始访问权限。根据ESET的说法,被称为Worok的船员可能与TA428有关,ta428被认为是一个类似的组织。2021...
澳大利亚国际鞋展(美媒曝澳大利亚“最恶心饮酒传统”:用鞋喝酒)
【环球网报道实习记者王博雅琪】这是一条有味道的新闻。21日,《纽约时报》发布题为“看看澳大利亚最恶心的饮酒传统:鞋酒(TheShoey)”的报道,调侃称:在澳大利亚,鞋子不合适没关系,只要能装酒。报道称,曾多次获得美...