最好看的新闻,最实用的信息
11月24日 °C-°C
纽币 : 人民币=4.2254

美国“酸狐狸”木马攻击中俄,专家怀疑:美将发动更大规模网络战(组图)

2022-06-30 来源: 香港01 原文链接 评论2条

6月28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,称美国国家安全局(NSA)以一款网络攻击武器「酸狐狸」漏洞攻击武器平台攻击全世界,重点攻击目标指向中俄。

美国“酸狐狸”木马攻击中俄,专家怀疑:美将发动更大规模网络战(组图) - 1

《环球时报》则引述国家计算机病毒应急处理中心相关专家说法,称美国在国际互联网上专门部署针对中国和俄罗斯的网络间谍活动服务器,用于植入恶意程式并窃取情报。更称美国的作法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

《环球时报》报道提到,近日中国多家科研机构先后发现「验证器」木马程式的活动痕迹,根据可考究的NSA机密文档显示,验证器是一种小型植入木马,可以远程部署,也可手动部署在任何Windows系统上。报道称,在这一武器助力下,NSA能对攻击目标开展系统环境信息的收集,同时也为植入更复杂的木马程式提供条件。

该木马程式据信是「酸狐狸」平台默认使用的标配程式。360公司报告称,发现该木马程式不同版本曾在中国上百个重要信息系统中运行,其植入时间远早于「酸狐狸」平台及其组件被曝光的时间,这说明美国国家安全局(NSA)对至少上百个中国重要信息系统实施网络攻击。

360公司指出,时至今日,多个「验证器」木马程式仍在一些信息系统中运行,向NSA总部传送情报,表明这些设备已遭受NSA网络攻击,系统中重要信息已被NSA窃取,且目标系统内网中的其他节点均可能被NSA渗透远控。

美国“酸狐狸”木马攻击中俄,专家怀疑:美将发动更大规模网络战(组图) - 2
黑客可透过木马程式监控用户手机(YouTube @ZecOps Inc 影片截图)

据了解,「酸狐狸」平台是NSA下属的特定入侵行动办公室(TAO)对他国开展网络间谍行动的重要阵地,现已成为电脑网络入侵行动队(CNE)的主力装备。该武器平台主要用于突破位于受害目标办公内网的主机系统,并植入各类木马程式以实现持久化控制。

《环球时报》指出,特定入侵行动办公室(TAO)在全球部署「酸狐狸」平台服务器,其中编号前缀为XS的服务器是统筹多项任务的主服务器。此外,TAO针对中国和俄罗斯目标设置专用的「酸狐狸」平台服务器——编号为「FOX00-6401」的服务器专门针对中国目标,「FOX00-6402」的服务器专门针对俄罗斯目标。

国家计算机病毒应急处理中心相关专家透露,酸狐狸平台明确将在中国和俄罗斯的电脑杀毒软件作为「技术对抗」目标。该专家称美国在国际互联网上专门部署针对中国和俄罗斯的网络间谍活动服务器,用于植入恶意程式并窃取情报。

该专家指出,6月22日,美国会众议院拨款委员会通过2023财年7616亿美元的国防支出法案,其中包括美国防部112亿美元的网络空间活动预算,较上一财年增长8%,更将网络战部队从137支增加到142支。

该专家分析,美国近期还连续出台一系列法案,增加网络安全预算规模等。美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(2)
小Miu子_ 2022-06-30 回复
狗急跳墙?
Lucky-季节 2022-06-30 回复
看来360安全卫士还是很有必要


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们

分享新闻电话: (02) 8999 8797

联系邮箱: [email protected] 商业合作: [email protected]网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:[email protected]