北京
2022年4月,國內某高校發現電子郵件系統中,一種不同尋常的“木馬”程序正企圖非法獲取權限。
調查發現,此次網絡攻擊的源頭是某國政府情報機構,目的是竊取該高校關鍵網絡設備配置、網管數據、運維數據等核心技術數據。
為達到長期竊密目的,該情報機構先后使用專用網絡攻擊武器裝備達41種,攻擊鏈路超過1100條。在這場技戰術針對性極強的網絡攻擊中,該情報機構通過“酸狐貍”平臺對該高校內部主機和服務器實施中間人劫持攻擊,而“怒火噴射”遠程控制武器,則用于控制多臺關鍵服務器。
隨著更加深入的調查,一款名為“二次約會”的網絡間諜武器被進一步鎖定。該軟件長期駐留在網關、邊界路由器、防火墻等網絡邊界設備上,可實現網絡流量嗅探、網絡會話追蹤、流量重定向劫持、流量篡改等惡意功能。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
