【聚焦中美】中国国家计算机病毒应急处理中心和360公司周二(28日)分别发布专题研究报告,指美国国家安全局(NSA)旗下一款网攻武器“酸狐狸”漏洞攻击武器平台,在中国上百个重要讯息系统植入木马程式,窃取资料甚至渗透远控。酸狐狸平台攻击范围覆盖全球,重点攻击中国和俄罗斯,内媒质疑美方此举是为发动更大规模的网络战作准备。
报告指,酸狐狸平台是NSA旗下特定入侵行动办公室(TAO)对他国开展网络间谍行动的重要阵地基础设施,现已成为电脑网络入侵行动队(CNE)的主力装备。酸狐狸平台利用漏洞前,会探测目标主机的软硬件环境,并视中俄电脑防毒软件为“技术对抗”目标。中国多家科研机构近期发现“验证器”木马程式的活动痕迹,相信是酸狐狸平台默认使用的标配程式。
提取某科研机构重要讯息系统中的“验证器”木马程式样本后,360公司即开展扫描检测,结果发现该程式的不同版本曾在中国上百个重要讯息系统中运行,植入时间远早于酸狐狸平台及其组件被曝光时间,意味NSA网攻了至少上百个相关系统。多个“验证器”至今仍在一些系统中运行,向位于美国马里兰州的NSA总部传送情报。
360公司认为,其他国家的重要讯息基础设施中,也有大批“验证器”木马程式在运行,数量可能远超中国。报告指,NSA利用这些武器平台与五眼联盟其他国家情报机构合作,建立一个覆盖全球的网络情报收集体系,设置大量隐蔽的情报收集服务器和掩护跳板服务器,建立一整套情报工作机制,常态化维持着历来最大规模的间谍网络,且持续扩张,批评是全人类的共同威胁。
原文網址:华揭上百重要讯息系统 遭美植入木马程式 | on.cc東網 | 国际 https://hk.on.cc/hk/bkn/cnt/intnews/20220629/bkn-20220629140422341-0629_00992_001_cn.html
