欢迎来到搜虎网

约会间谍软件:美国技术分析

编辑:搜虎网      来源:搜虎网      软件   国家计算机病毒应急处理中心   网络安全   网络流量

2023-09-15 03:03:37 

近日,国家计算机病毒应急中心联合360公司对一款名为“Second Date”的间谍软件进行了技术分析。 分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。

据了解,国家计算机病毒应急中心与360公司合作调查美国国家安全局(NSA)对西北工业大学的网络攻击事件过程中,成功提取了该间谍软件的多个样本,网络受到严重破坏。锁定。 间谍活动背后的国家安全局 (NSA) 特工的真实身份。

新刑诉法对证据的修改_手机号查身份证号黑客_

_新刑诉法对证据的修改_手机号查身份证号黑客

新刑诉法对证据的修改__手机号查身份证号黑客

攻击者在目标设备上植入间谍软件

手机号查身份证号黑客_新刑诉法对证据的修改_

可实现长期窃密等行为

_新刑诉法对证据的修改_手机号查身份证号黑客

据技术分析报告称,“Second Date”间谍软件是美国国家安全局(NSA)开发的网络间谍武器。 该软件可以实现网络流量窃听和劫持、中间人攻击、插入恶意代码等恶意功能。 它与其他恶意软件类似。 软件配合可以完成复杂的网络“间谍”活动。

新刑诉法对证据的修改__手机号查身份证号黑客

国家计算机病毒应急中心高级工程师杜振华:该软件是一种高科技网络间谍工具,可以使攻击者完全接管被攻击(目标)网络设备以及流经这些网络设备的网络流量,从而实现目标 网络中主机和用户的长期秘密盗窃。 同时,还可以作为下一阶段攻击的“先遣基地”,随时向目标网络投送更多的网络攻击武器。

专家介绍,“第二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边缘设备上。 其主要功能包括网络流量嗅探、网络会话跟踪、流量重定向劫持、流量篡改等。此外,“Second Date”间谍软件支持运行在各种操作系统上,兼容多种架构,应用范围广泛。 “一旦漏洞攻击成功,攻击者成功获得目标网络设备的控制权,网络间谍软件就可以被植入到目标网络设备中。” 杜振华说道。

搜虎网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

发表我的评论 共有条评论
    名字:
全部评论