nsa利用工具

㈠ 小心「飲茶」！美國NSA專用網路武器浮出水面，還有哪些信息值得關注

經技術分析，在此次針對西北工業大學攻擊的41種網路武器中， 名為“飲茶”的嗅探竊密類網路武器是導致大量敏感數據遭竊的最直接“罪魁禍首”之一。該網路武器主要針對Unix/Linux平台，其主要功能是對目標主機上的遠程訪問賬號密碼進行竊取。
NSA下屬特定入侵行動辦公室（TAO）使用“飲茶”作為嗅探竊密工具， 將其植入西北工業大學內部網路伺服器，竊取了SSH、TELNET、FTP、SCP等遠程管理和遠程文件傳輸服務的登錄密碼，從而獲得內網中其他伺服器的訪問許可權，實現內網橫向移動，並向其他高價值伺服器投送其他嗅探竊密類、持久化控制類和隱蔽消痕類網路武器，造成大規模、持續性敏感數據失竊。
除西工大外其他機構也有被網路攻擊痕跡。隨著調查的逐步深入， 技術團隊還在西北工業大學之外的其他機構網路中發現了“飲茶”的攻擊痕跡，很可能是TAO利用“飲茶”對中國發動了大規模的網路攻擊活動。

㈡ 使用EternalBlue達到攻擊目的使用的三個漏洞是什麼

Wannacry病毒的攻擊方式利用的是SMB漏洞，該漏洞最初是由美國國家安全局（NSA）發現的。NSA利用該漏洞開發了EternalBlue工具，該工具可以在Windows系統中植入惡意軟體，利用系統內置的MS17-010漏洞進行攻擊。

病毒連接時使用的是「永恆之藍」（EternalBlue）漏洞，這個漏洞在之前的WannaCry勒索病毒中也被使用過，是造成WannaCry全球快速爆發的重要原因之一，此次Petya勒索病毒也是藉助了此漏洞達到了快速傳播的目的。

在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱為「EternalBlue」。MS17-010漏洞指的是，攻擊者利用該漏洞，向用戶機器的445埠發送精心設計的網路數據包文，實現遠程代碼執行。

㈢ 淺談Wannacry蠕蟲比特幣勒索病毒軟體

Wannacry蠕蟲比特幣勒索病毒軟體是一場全球性的網路危機，造成了巨大損失。以下是關於Wannacry蠕蟲比特幣勒索病毒軟體的詳細解答：

一、病毒特性

• 利用NSA黑客工具：Wannacry蠕蟲比特幣勒索病毒利用了NSA的黑客工具——ETERNALBLUE漏洞，通過SMB伺服器漏洞進行迅速傳播。
• 比特幣勒索：該病毒要求受害者支付比特幣以解鎖被鎖定的文件，這是一種新型的勒索方式，增加了病毒的惡意性和危害性。

二、爆發影響

• 全球范圍：Wannacry蠕蟲比特幣勒索病毒的爆發波及了數百個國家，數千家企業和公共組織遭受了嚴重損失。
• 網路災難：這場病毒攻擊無疑給網路世界帶來了一場災難，許多重要數據和文件被鎖定，導致業務中斷和財產損失。

三、應對措施

• 立即斷網：在發現病毒攻擊後，應立即斷網以防止病毒進一步擴散。
• 檢測隔離：檢測並隔離受感染的計算機，防止病毒繼續感染其他設備。
• 阻止擴散：阻止病毒通過移動設備等渠道進一步擴散，確保網路安全。
• 檢測和恢復工具：利用針對「永恆之藍」的檢測和恢復工具來對抗勒索病毒，恢復受感染的系統和數據。

四、事件背景

• 方程式組織資料被盜：方程式組織的內部資料被盜事件為Wannacry蠕蟲比特幣勒索病毒的爆發提供了契機。
• 影子經紀人行動：影子經紀人的行動暴露了方程式組織與美國國家安全局的潛在聯系，進一步揭示了高級網路攻擊工具的濫用問題。

五、未來展望與專家建議

• 勒索軟體復雜性：Wannacry蠕蟲比特幣勒索病毒的設置表明了勒索軟體的復雜性和潛在的惡意，未來可能會出現更多類似的攻擊方式。
• 不輕易支付勒索：專家建議受害者不要輕易支付勒索，因為這可能會刺激更多的攻擊行為，同時也不利於打擊網路犯罪和維護網路安全。