小心网络武器饮茶!美国NSA网络攻击西工大技术细节被公开

admin 2022年9月14日15:42:28安全新闻小心网络武器饮茶!美国NSA网络攻击西工大技术细节被公开已关闭评论5 views605字阅读2分1秒阅读模式

图片 点击蓝字关注“新闻联播”

今天,国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》,揭开了美国国家安全局(NSA)网络攻击西北工业大学的技术细节。此前西北工业大学声明遭受境外网络攻击,攻击方是美国国家安全局特定入侵行动办公室(TAO)。
“饮茶”是导致大量敏感数据遭窃的最直接“罪魁祸首”之一
图片
经技术分析,在此次针对西北工业大学攻击的41种网络武器中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。该网络武器主要针对Unix/Linux平台,其主要功能是对目标主机上的远程访问账号密码进行窃取。
NSA下属特定入侵行动办公室(TAO)使用“饮茶”作为嗅探窃密工具,将其植入西北工业大学内部网络服务器,窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码,从而获得内网中其他服务器的访问权限,实现内网横向移动,并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器,造成大规模、持续性敏感数据失窃。
除西工大外其他机构也有被网络攻击痕迹
随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动。

更多内容


监制/李浙 主编/王兴栋

记者/张岗 

编辑/徐晓威

©新闻联播

↓↓↓点击“阅读原文”查看详情

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月14日15:42:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  小心网络武器饮茶!美国NSA网络攻击西工大技术细节被公开 http://cn-sec.com/archives/1293978.html