㈠ 小心「飲茶」!美國NSA專用網路武器浮出水面,還有哪些信息值得關注
經技術分析,在此次針對西北工業大學攻擊的41種網路武器中, 名為“飲茶”的嗅探竊密類網路武器是導致大量敏感數據遭竊的最直接“罪魁禍首”之一。該網路武器主要針對Unix/Linux平台,其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取。
NSA下屬特定入侵行動辦公室(TAO)使用“飲茶”作為嗅探竊密工具, 將其植入西北工業大學內部網路伺服器,竊取了SSH、TELNET、FTP、SCP等遠程管理和遠程文件傳輸服務的登錄密碼,從而獲得內網中其他伺服器的訪問許可權,實現內網橫向移動,並向其他高價值伺服器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網路武器,造成大規模、持續性敏感數據失竊。
除西工大外其他機構也有被網路攻擊痕跡。隨著調查的逐步深入, 技術團隊還在西北工業大學之外的其他機構網路中發現了“飲茶”的攻擊痕跡,很可能是TAO利用“飲茶”對中國發動了大規模的網路攻擊活動。
㈡ 使用EternalBlue達到攻擊目的使用的三個漏洞是什麼
Wannacry病毒的攻擊方式利用的是SMB漏洞,該漏洞最初是由美國國家安全局(NSA)發現的。NSA利用該漏洞開發了EternalBlue工具,該工具可以在Windows系統中植入惡意軟體,利用系統內置的MS17-010漏洞進行攻擊。
病毒連接時使用的是「永恆之藍」(EternalBlue)漏洞,這個漏洞在之前的WannaCry勒索病毒中也被使用過,是造成WannaCry全球快速爆發的重要原因之一,此次Petya勒索病毒也是藉助了此漏洞達到了快速傳播的目的。
在NSA泄漏的文件中,WannaCry傳播方式的漏洞利用代碼被稱為「EternalBlue」。MS17-010漏洞指的是,攻擊者利用該漏洞,向用戶機器的445埠發送精心設計的網路數據包文,實現遠程代碼執行。
㈢ 淺談Wannacry蠕蟲比特幣勒索病毒軟體
Wannacry蠕蟲比特幣勒索病毒軟體是一場全球性的網路危機,造成了巨大損失。以下是關於Wannacry蠕蟲比特幣勒索病毒軟體的詳細解答:
一、病毒特性
二、爆發影響
三、應對措施
四、事件背景
五、未來展望與專家建議