国家计算机病毒应急处理中心同360公司分析攻击西北工业大学的木马样本,还原出41种NSA专属网络攻击武器、90余个操作指令序列,

国家计算机病毒应急处理中心同360公司分析攻击西北工业大学的木马样本,还原出41种NSA专属网络攻击武器、90余个操作指令序列,溯源认为来自美国安局(NSA)下属特定入侵行动办公室TAO部门(代号S32),共窃取超过140GB的高价值数据。 (国家计算机病毒应急处理中心)

相关推荐

封面图片

西北工业大学遭美国NSA网络攻击事件调查报告(之一)

西北工业大学遭美国NSA网络攻击事件调查报告(之一) 年月日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。 国家计算机病毒应急处理中心和公司联合组成技术团队(以下简称“技术团队”),全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”(Office of Tailored Access Operation,后文简称TAO)。 …………本次报告基于国家计算机病毒应急处理中心与公司联合技术团队的分析成果,揭露了美国NSA长期以来针对包括西北工业大学在内的中国信息网络用户和重要单位开展网络间谍活动的真相。后续技术团队还将陆续公布相关事件调查的更多技术细节。
封面图片

网络攻击西北工业大学的黑客身份锁定,为美国国家安全局相关工作人员

网络攻击西北工业大学的黑客身份锁定,为美国国家安全局相关工作人员 据央视,近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。 消息来源:
封面图片

中国西工大案调查单位据报提取美NSA开发的间谍软件样本

中国西工大案调查单位据报提取美NSA开发的间谍软件样本 中国媒体报道,调查单位在侦办中国西北工业大学被网络攻击案过程中,成功提取了由美国国家安全局开发的间谍软件样本。 中国央视新闻星期四(9月14日)报道,在国家计算机病毒应急处理中心同360公司配合侦办这起案件过程中,成功提取了“二次约会”间谍软件的多个样本,“并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份”。 报道称,国家计算机病毒应急处理中心和360公司对“二次约会”间谍软件进行了技术分析,并说软件是美国国家安全局开发的网络间谍武器。 技术分析报告显示,“二次约会”可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,与其他恶意软件配合可以完成复杂的网络间谍活动。 报告称,国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及衍生版本。他们也发现,被美国国家安全局远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和台湾。 中国去年指控美国国家安全局对西北工业大学发动网络攻击、窃取核心数据。 武汉公安局江汉分局今年7月通报,武汉应急管理局地震监测中心部分网络设备被网络攻击,并指攻击行动由境外具有政府背景的黑客组织和不法分子发起。
封面图片

西北工业大学遭网络攻击事件源头初判为美国国家安全局

西北工业大学遭网络攻击事件源头初判为美国国家安全局 综合中国央视新闻和环球网报道,中国国家计算机病毒应急处理中心和奇虎360科技有限公司星期一(9月5日)分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,美国国家安全局(NSA)下属的特定入侵行动办公室(Office of Tailored Access Operation,简称TAO)。多年来对中国国内的网络目标实施了上万次的恶意网络攻击,控制了相关网络设备,疑似窃取了高价值数据。 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

仿冒DeepSeek的手机木马病毒被捕获,相关部门提示防范

仿冒DeepSeek的手机木马病毒被捕获,相关部门提示防范 近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内捕获发现仿冒DeepSeek官方App的安卓平台手机木马病毒。相关病毒样本信息 用户一旦点击运行仿冒App,该App会提示用户“需要应用程序更新”,并诱导用户点击“更新”按钮。用户点击后,会提示安装所谓的“新版”DeepSeek应用…… - 电报频道 - #娟姐新闻: @juanjienews
封面图片

西工大遭美国网络袭击细节:美将网络武器“饮茶”植入服务器进行窃密

西工大遭美国网络袭击细节:美将网络武器“饮茶”植入服务器进行窃密 国家计算机病毒应急处理中心在对西北工业大学遭境外网络攻击事件进行调查过程中,在西北工业大学的网络服务器设备上发现了美国国家安全局(NSA)专用的网络武器“饮茶”(NSA命名为“suctionchar”)(参见我中心2022年9月5日发布的《西北工业大学遭美国NSA网络攻击事件调查报告(之一)》)。国家计算机病毒应急处理中心联合奇安信公司对该网络武器进行了技术分析,分析结果表明,该网络武器为“嗅探窃密类武器”,主要针对Unix/Linux平台,其主要功能是对目标主机上的远程访问账号密码进行窃取... 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人