编辑:搜虎网 来源:搜虎网 软件 国家计算机病毒应急处理中心 网络安全 网络流量
2023-09-15 03:03:37近日,国家计算机病毒应急中心联合360公司对一款名为“Second Date”的间谍软件进行了技术分析。 分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。
据了解,国家计算机病毒应急中心与360公司合作调查美国国家安全局(NSA)对西北工业大学的网络攻击事件过程中,成功提取了该间谍软件的多个样本,网络受到严重破坏。锁定。 间谍活动背后的国家安全局 (NSA) 特工的真实身份。
攻击者在目标设备上植入间谍软件
可实现长期窃密等行为
据技术分析报告称,“Second Date”间谍软件是美国国家安全局(NSA)开发的网络间谍武器。 该软件可以实现网络流量窃听和劫持、中间人攻击、插入恶意代码等恶意功能。 它与其他恶意软件类似。 软件配合可以完成复杂的网络“间谍”活动。
国家计算机病毒应急中心高级工程师杜振华:该软件是一种高科技网络间谍工具,可以使攻击者完全接管被攻击(目标)网络设备以及流经这些网络设备的网络流量,从而实现目标 网络中主机和用户的长期秘密盗窃。 同时,还可以作为下一阶段攻击的“先遣基地”,随时向目标网络投送更多的网络攻击武器。
专家介绍,“第二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边缘设备上。 其主要功能包括网络流量嗅探、网络会话跟踪、流量重定向劫持、流量篡改等。此外,“Second Date”间谍软件支持运行在各种操作系统上,兼容多种架构,应用范围广泛。 “一旦漏洞攻击成功,攻击者成功获得目标网络设备的控制权,网络间谍软件就可以被植入到目标网络设备中。” 杜振华说道。
搜虎网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。