“APT”(高级持续性攻击)是一种针对性、隐蔽性、持续性极强的网络攻击行为。现已发现的绝大多数APT组织都具有国家或政府背景,相关攻击行为通常由某个与特定国家政府关联的实体机构具体实施。
APT攻击的主要目标不是普通个体,而是特定的组织机构,包括政府、大学、医疗、企业、科研甚至重要信息基础设施运维单位等不同类型的重要机构。
360云端安全大脑持续跟踪世界现存诸多APT组织及其活动情况,率先发现并公开披露来自美国的世界顶尖APT组织对中国境内目标所发起的持续性攻击行动,并将该组织命名为“APT-C-40”。
在对APT-C-40攻击活动的长期跟踪研究过程中,我们发现了遍布全球(包括美国多个盟友的)各行各业的大量受害用户,并实地从中国境内部分受害者的上网设备中提取了该组织多种复杂而先进的网络攻击武器程序样本。
经过审慎而深入的技术分析,我们发现该组织所使用的网络武器与NSA的专属网络攻击武器完全吻合,且针对中国境内机构的黑客攻击行为发生在斯诺登和“影子经纪人”曝光事件之前。
根据技术分析结果和已有数字证据,我们完全有理由相信,发起上述黑客攻击的组织隶属于美国政府,美国国防部下属的国家安全局(NSA)直接实施了相关黑客攻击行为。
01
APT-C-40组织介绍
02
Quantum(量子)攻击技术简介
03
Quantum(量子)系统的应用场景分析
Quantum(量子)攻击系统有三种网络攻击应用场景,攻击平台投入使用的时间最早可追溯至2005年。此三种应用场景,都以单词缩写进行命名,缩写分别为CNE(网络情报窃取)、CNA(网络攻击破坏)和CND(网络攻击防御)。
04
Quantum(量子)系统的九大模块分析
360云端安全大脑对Quantum(量子)系统进行了长期的跟踪研究,现已发现美国国家安全局(NSA)Quantum(量子)系统的九种先进网络攻击能力模块:
05
Quantum(量子)攻击的实施过程分析
QUANTUM(量子)攻击的完整实施过程分为以下三个阶段,现已完全实现了工程化、自动化:
06
Quantum(量子)注入攻击的完整实例
07
小结
美国国家安全局(NSA)的全球化无差别黑客入侵行径,离不开庞大而复杂的网络武器平台支持。本报告针对QUANTUM(量子)攻击系统的应用场景和攻击实施过程进行的技术分析,结合360云端安全大脑视野发现的真实案例,全面印证了美国国家安全局(NSA)针对全球互联网用户实施大规模无差别网络攻击的详细情况,也引发了我们的进一步思考:
参考
[1] Tailored Access Operations
https://en.wikipedia.org/wiki/Tailored_Access_Operations
[2] NSA Ant Product Catalog
https://www.eff.org/files/2014/01/06/20131230-appelbaum-nsa_ant_catalog.pdf
[3] THE NSA LEAK IS REAL, SNOWDEN DOCUMENTS CONFIRM
https://theintercept.com/2016/08/19/the-nsa-was-hacked-snowden-documents-confirm/
[4] Quantum Insert Diagrams
https://theintercept.com/document/2014/03/12/quantum-insert-diagrams/
[5] There is More Than One Way to QUANTUM
https://www.eff.org/files/2014/04/09/20140312-intercept-multiple_methods_of_quantum.pdf
[6] Case Studies of Integrated Cyber Operation Techniques
https://www.eff.org/files/2015/01/27/20150117-spiegel-overview_of_methods_for_nsa_integrated_cyber_operations_0.pdf
[7] NSA QUANTUM Tasking Techniques for the R&T Analyst
https://www.aclu.org/files/natsec/nsa/20140130/%28TS%29%20NSA%20Quantum%20Tasking%20Techniques%20for%20the%20R&T%20Analyst.pdf
[8] QUANTUM Shooter SBZ Notes
https://www.eff.org/files/2015/02/03/20150117-spiegel-quantumshooter_implant_to_remote-control_computers_from_unknown_third_parties.pdf
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论