nsa利用工具

㈠ 小心“饮茶”！美国NSA专用网络武器浮出水面，还有哪些信息值得关注

经技术分析，在此次针对西北工业大学攻击的41种网络武器中， 名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。该网络武器主要针对Unix/Linux平台，其主要功能是对目标主机上的远程访问账号密码进行窃取。
NSA下属特定入侵行动办公室（TAO）使用“饮茶”作为嗅探窃密工具， 将其植入西北工业大学内部网络服务器，窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码，从而获得内网中其他服务器的访问权限，实现内网横向移动，并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器，造成大规模、持续性敏感数据失窃。
除西工大外其他机构也有被网络攻击痕迹。随着调查的逐步深入， 技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹，很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动。

㈡ 使用EternalBlue达到攻击目的使用的三个漏洞是什么

Wannacry病毒的攻击方式利用的是SMB漏洞，该漏洞最初是由美国国家安全局（NSA）发现的。NSA利用该漏洞开发了EternalBlue工具，该工具可以在Windows系统中植入恶意软件，利用系统内置的MS17-010漏洞进行攻击。

病毒连接时使用的是“永恒之蓝”（EternalBlue）漏洞，这个漏洞在之前的WannaCry勒索病毒中也被使用过，是造成WannaCry全球快速爆发的重要原因之一，此次Petya勒索病毒也是借助了此漏洞达到了快速传播的目的。

在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”。MS17-010漏洞指的是，攻击者利用该漏洞，向用户机器的445端口发送精心设计的网络数据包文，实现远程代码执行。

㈢ 浅谈Wannacry蠕虫比特币勒索病毒软件

Wannacry蠕虫比特币勒索病毒软件是一场全球性的网络危机，造成了巨大损失。以下是关于Wannacry蠕虫比特币勒索病毒软件的详细解答：

一、病毒特性

• 利用NSA黑客工具：Wannacry蠕虫比特币勒索病毒利用了NSA的黑客工具——ETERNALBLUE漏洞，通过SMB服务器漏洞进行迅速传播。
• 比特币勒索：该病毒要求受害者支付比特币以解锁被锁定的文件，这是一种新型的勒索方式，增加了病毒的恶意性和危害性。

二、爆发影响

• 全球范围：Wannacry蠕虫比特币勒索病毒的爆发波及了数百个国家，数千家企业和公共组织遭受了严重损失。
• 网络灾难：这场病毒攻击无疑给网络世界带来了一场灾难，许多重要数据和文件被锁定，导致业务中断和财产损失。

三、应对措施

• 立即断网：在发现病毒攻击后，应立即断网以防止病毒进一步扩散。
• 检测隔离：检测并隔离受感染的计算机，防止病毒继续感染其他设备。
• 阻止扩散：阻止病毒通过移动设备等渠道进一步扩散，确保网络安全。
• 检测和恢复工具：利用针对“永恒之蓝”的检测和恢复工具来对抗勒索病毒，恢复受感染的系统和数据。

四、事件背景

• 方程式组织资料被盗：方程式组织的内部资料被盗事件为Wannacry蠕虫比特币勒索病毒的爆发提供了契机。
• 影子经纪人行动：影子经纪人的行动暴露了方程式组织与美国国家安全局的潜在联系，进一步揭示了高级网络攻击工具的滥用问题。

五、未来展望与专家建议

• 勒索软件复杂性：Wannacry蠕虫比特币勒索病毒的设置表明了勒索软件的复杂性和潜在的恶意，未来可能会出现更多类似的攻击方式。
• 不轻易支付勒索：专家建议受害者不要轻易支付勒索，因为这可能会刺激更多的攻击行为，同时也不利于打击网络犯罪和维护网络安全。