美国FBI摧毁俄精英间谍使用的恶意网络工具

美国FBI摧毁俄精英间谍使用的恶意网络工具美国联邦调查局(FBI)捣毁了俄罗斯精英间谍使用的一套恶意软件,切断了俄罗斯联邦安全局(FSB)近20年来在50个国家从事间谍活动的“精密”恶意软件网络,受害国家包括北约盟国。综合路透社和美国之音报道,美国高级执法官员说,FBI技术专家识别并瓦解了俄联邦安全局对数目不明的美国电脑使用的恶意软件。他们希望此举能对俄罗斯主要的网络间谍项目之一造成致命打击。美国官员星期二(5月9日)说,俄联邦安全局此前成功将恶意软件Snake或Uroburos植入全球各地的电脑系统,主要是针对政府网络、研究机构、记者与其他目标。美国和世界各地被Snake感染的电脑,成为将被盗数据传回俄罗斯的渠道。美国网络安全和基础设施安全局(CISA)说,Snake是俄联邦安全局武器库中最精密的网络间谍工具,匿踪能力特别强,极难在电脑系统与网络流量中侦测出来。这让俄联邦安全局多年来能透过庞大的主机网路,在未被侦测的情况下从事间谍行动,入侵存有敏感文件的电脑。美国司法部称Snake为“俄联邦安全局首屈一指的网络间谍恶意软件植入物”。美国司法部长加兰在一份声明中说:“司法部与我们的国际合作伙伴一起,已经拆除了一个受恶意软件感染的全球电脑网络,俄罗斯政府近20年来一直使用这些电脑进行网络间谍活动,包括针对我们的北约盟国。我们将继续加强集体防御,以应对俄罗斯政权破坏美国和我们盟国安全等破坏稳定的努力。”美国司法部说,FBI通过法院批准、代号为MEDUSA的行动,拆除了Snake网络。MEDUSA行动使用FBI创建的一个名为PERSEUS的工具,瘫痪了受感染电脑的Snake恶意软件。FBI正与其他国家当局合作,通知其他受Snake感染的受害者。周二公布的法庭文件详细介绍了俄联邦安全局一名为Turla的部门,是如何从俄罗斯城市梁赞的一个已知俄联邦安全局设施,部署Snake网络进行日常间谍活动。美国司法部说,该部门已多次升级和修改恶意软件,以确保它仍然是Turla“最复杂的长期网络间谍恶意软件植入物”。

相关推荐

封面图片

网攻西工大的神秘黑客身份被锁定,为美国国家安全局相关工作人员

网攻西工大的神秘黑客身份被锁定,为美国国家安全局相关工作人员近日,国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了“SecondDate”间谍软件的多个样本。在对该间谍软件进行了技术分析后显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。该软件可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,它与其他恶意软件配合可以完成复杂的网络“间谍”活动。在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“SecondDate”间谍软件及其衍生版本,并发现被美国国家安全局(NSA)远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和中国台湾。并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。——
封面图片

中国西工大案调查单位据报提取美NSA开发的间谍软件样本

中国西工大案调查单位据报提取美NSA开发的间谍软件样本中国媒体报道,调查单位在侦办中国西北工业大学被网络攻击案过程中,成功提取了由美国国家安全局开发的间谍软件样本。中国央视新闻星期四(9月14日)报道,在国家计算机病毒应急处理中心同360公司配合侦办这起案件过程中,成功提取了“二次约会”间谍软件的多个样本,“并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份”。报道称,国家计算机病毒应急处理中心和360公司对“二次约会”间谍软件进行了技术分析,并说软件是美国国家安全局开发的网络间谍武器。技术分析报告显示,“二次约会”可实现网络流量窃听劫持、中间人攻击、插入恶意代码等恶意功能,与其他恶意软件配合可以完成复杂的网络间谍活动。报告称,国家计算机病毒应急处理中心和360公司与业内合作伙伴在全球范围开展技术调查,经层层溯源,发现了上千台遍布各国的网络设备中仍在隐蔽运行“二次约会”间谍软件及衍生版本。他们也发现,被美国国家安全局远程控制的跳板服务器,其中多数分布在德国、日本、韩国、印度和台湾。中国去年指控美国国家安全局对西北工业大学发动网络攻击、窃取核心数据。武汉公安局江汉分局今年7月通报,武汉应急管理局地震监测中心部分网络设备被网络攻击,并指攻击行动由境外具有政府背景的黑客组织和不法分子发起。
封面图片

网络攻击西北工业大学的黑客身份锁定,为美国国家安全局相关工作人员

网络攻击西北工业大学的黑客身份锁定,为美国国家安全局相关工作人员据央视,近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。据了解,在国家计算机病毒应急处理中心会同360公司配合侦办西北工业大学被美国国家安全局(NSA)网络攻击案过程中,成功提取了这款间谍软件的多个样本,并锁定了这起网络间谍行动背后美国国家安全局(NSA)工作人员的真实身份。消息来源:
封面图片

俄指美国入侵数千部苹果手机

俄指美国入侵数千部苹果手机俄罗斯称侦破了美国的一项间谍活动,指美国通过复杂的监控软件入侵了数千部苹果手机。苹果公司否认在任何苹果产品中植入后门。路透社报道,俄罗斯联邦安全局(FSB)星期四(6月1日)发表声明说:“我们发现美国的特别服务部门利用苹果移动设备进行一项情报行动。”声明指数以千计的俄罗斯国内苹果用户和驻俄外交官与前苏联国家外交官的苹果手机被入侵。总部位于莫斯科的卡巴斯基实验室说,数十名员工的苹果设备被破坏。卡巴斯基实验室是一家电脑安全公司。卡巴斯基总裁卡巴斯基在推特上说,公司高层和中层管理人员是攻击目标,并指这是“极其复杂、针对性的专业网攻行动”。俄罗斯联邦安全局说,这项阴谋行动表明苹果公司与美国国家安全局(NSA)之间的“密切合作”。美国国家安全局是负责密码和通信情报与安全的美国机构。但俄罗斯联邦安全局没有提供苹果公司与美国政府间谍活动合作或对间谍活动知情的任何证据。苹果公司发表声明否认指控说:“我们从未与任何政府合作在任何苹果产品中植入后门,这永远不会发生。”美国国家安全局拒绝对俄方指控置评。
封面图片

俄指美国入侵数千部苹果手机 称苹果与政府“密切合作”

俄指美国入侵数千部苹果手机称苹果与政府“密切合作”俄罗斯称侦破了美国的一项间谍活动,指美国通过复杂的监控软件入侵了数千部苹果手机。苹果公司否认在任何苹果产品中植入后门。路透社报道,俄罗斯联邦安全局(FSB)星期四(6月1日)发表声明说:“我们发现美国的特别服务部门利用苹果移动设备进行一项情报行动。”声明指数以千计的俄罗斯国内苹果用户和驻俄外交官与前苏联国家外交官的苹果手机被入侵。总部位于莫斯科的卡巴斯基实验室说,数十名员工的苹果设备被破坏。卡巴斯基实验室是一家电脑安全公司。卡巴斯基总裁卡巴斯基在推特上说,公司高层和中层管理人员是攻击目标,并指这是“极其复杂、针对性的专业网攻行动”。俄罗斯联邦安全局说,这项阴谋行动表明苹果公司与美国国家安全局(NSA)之间的“密切合作”。美国国家安全局是负责密码和通信情报与安全的美国机构。但俄罗斯联邦安全局没有提供苹果公司与美国政府间谍活动合作或对间谍活动知情的任何证据。苹果公司发表声明否认指控说:“我们从未与任何政府合作在任何苹果产品中植入后门,这永远不会发生。”美国国家安全局拒绝对俄方指控置评。来源:投稿:@ZaiHuaBot频道:@TestFlightCN
封面图片

美国官员透露:黑客在军事组织的网络中保持着“深度存在”

美国官员透露:黑客在军事组织的网络中保持着“深度存在”美国网络安全、执法和情报官员周二透露,复杂的黑客渗入了一个可能的美国军事承包商,并对其系统保持"持续、长期"的访问。国家安全局、网络安全和基础设施安全局和联邦调查局发布了一份详细的、包含通知的联合咨询,解释说在2021年11月,CISA对一个匿名的"国防工业基地(DIB)部门组织的企业网络的恶意活动报告做出了回应"。PC版:https://www.cnbeta.com/articles/soft/1323905.htm手机版:https://m.cnbeta.com/view/1323905.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人