北京
2022年4月,國(guó)內(nèi)某高校發(fā)現(xiàn)電子郵件系統(tǒng)中,一種不同尋常的“木馬”程序正企圖非法獲取權(quán)限。
調(diào)查發(fā)現(xiàn),此次網(wǎng)絡(luò)攻擊的源頭是某國(guó)政府情報(bào)機(jī)構(gòu),目的是竊取該高校關(guān)鍵網(wǎng)絡(luò)設(shè)備配置、網(wǎng)管數(shù)據(jù)、運(yùn)維數(shù)據(jù)等核心技術(shù)數(shù)據(jù)。
為達(dá)到長(zhǎng)期竊密目的,該情報(bào)機(jī)構(gòu)先后使用專(zhuān)用網(wǎng)絡(luò)攻擊武器裝備達(dá)41種,攻擊鏈路超過(guò)1100條。在這場(chǎng)技戰(zhàn)術(shù)針對(duì)性極強(qiáng)的網(wǎng)絡(luò)攻擊中,該情報(bào)機(jī)構(gòu)通過(guò)“酸狐貍”平臺(tái)對(duì)該高校內(nèi)部主機(jī)和服務(wù)器實(shí)施中間人劫持攻擊,而“怒火噴射”遠(yuǎn)程控制武器,則用于控制多臺(tái)關(guān)鍵服務(wù)器。
隨著更加深入的調(diào)查,一款名為“二次約會(huì)”的網(wǎng)絡(luò)間諜武器被進(jìn)一步鎖定。該軟件長(zhǎng)期駐留在網(wǎng)關(guān)、邊界路由器、防火墻等網(wǎng)絡(luò)邊界設(shè)備上,可實(shí)現(xiàn)網(wǎng)絡(luò)流量嗅探、網(wǎng)絡(luò)會(huì)話(huà)追蹤、流量重定向劫持、流量篡改等惡意功能。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶(hù)上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
