扫码订阅《中国信息安全》杂志
邮发代号 2-786
征订热线:010-82341063
一、TAO攻击渗透西北工业大学的流程
TAO对他国发起的网络攻击技战术针对性强,采取半自动化攻击流程,单点突破、逐步渗透、长期窃密。
二、窃取西北工业大学和中国运营商敏感信息
(一)窃取西北工业大学远程业务管理账号口令、操作记录等关键敏感数据
三、TAO在攻击过程中暴露身份的相关情况
美国国家安全局“特定入侵行动办公室”(TAO)在网络攻击西北工业大学过程中,暴露出多项技术漏洞,多次出现操作失误,相关证据进一步证明对西北工业大学实施网络攻击窃密行动的幕后黑手即为美国国家安全局NSA。兹摘要举例如下:
四、TAO网络攻击西北工业大学武器平台IP列表
技术分析与溯源调查中,技术团队发现了一批TAO在网络入侵西北工业大学的行动中托管所用相关武器装备的服务器IP地址,举例如下:
五、TAO网络攻击西北工业大学所用跳板IP列表
研究团队经过持续攻坚,成功锁定了TAO对西北工业大学实施网络攻击的目标节点、多级跳板、主控平台、加密隧道、攻击武器和发起攻击的原始终端,发现了攻击实施者的身份线索,并成功查明了13名攻击者的真实身份。
(来源:国家计算机病毒应急处理中心)
《中国信息安全》杂志 倾情推出
“企业成长计划”
点击下图 了解详情
原文始发于微信公众号(中国信息安全):关注 | 更多细节曝光!《西北工业大学遭美国NSA网络攻击事件调查报告(之二)》发布
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论