写点什么

重磅披露!上百个重要信息系统被入侵,主机成为重点攻击目标

作者:青藤云安全
  • 2022 年 7 月 01 日
  • 本文字数:950 字

    阅读完需:约 3 分钟

重磅披露!上百个重要信息系统被入侵,主机成为重点攻击目标

28 日,国家计算机病毒应急处理中心披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸平台”),重点攻击目标指向中国和俄罗斯,该平台默认使用的标配程序“验证器”木马后门,在我国上百个重要信息系统中被发现,其中包括多家科研机构。其植入时间远远早于“酸狐狸平台”被公开曝光的时间,说明至少上百个国内重要信息系统遭受攻击。

“酸狐狸平台”设置专用服务器 ,中国成为重点攻击目标

根据介绍,“酸狐狸平台”是 NSA 特定入侵行动办公室(TAO)对他国开展网络间谍行动的重要阵地基础设施,现已成为计算机网络入侵行动队(CNE)的主力装备。如图 1 所示,TAO 针对中国目标设置了专用的“酸狐狸平台”服务器,编号为 FOX00-6401。

图 1:FA 服务器分布及任务用途分类


“酸狐狸平台”是 NSA 设计的一个威力巨大的 0Day 漏洞攻击平台,该平台主要被用于突破位于受害目标办公内网的主机系统,并向其植入各类木马、后门等以实现持久化控制。攻击的主要步骤大体如下:

1、对目标主机的软硬件环境进行探测发现可利用漏洞。

2、植入“验证器”木马后门进行初始攻击,执行上传下载文件、执行程序、获取系统信息、改变 ID 和自毁这类简单功能。

3、植入更复杂的木马程序,比如“联合耙”后门系统,发起更多复杂的网络攻击渗透窃取重要信息。

根据“酸狐狸平台”服务器上的过滤器规则片段,可以判断该服务器主要针对中国的主机目标进行攻击。如图 2 所示,过滤器中重点针对中国地区流行的杀毒软件进程进行了匹配,并进行了可植入条件判断。

图 2:“酸狐狸平台”服务器上的过滤器规则片段

主机成为众矢之的,安全建设刻不容缓

外交部发言人曾指出中国约 531 万台主机被境外服务器控制。同时,有报告显示,美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标。


网络空间军事化、网络武器平民化、网络攻击常态化的态势日趋明显,关键基础设施已成为网络攻击的主要领域。而主机作为 IT 基础设施核心组成部分,其上运行着各种业务数据,服务价值巨大。但由于主机上存在着各类漏洞及安全问题,因而成为黑客最喜欢的攻击目标。所以,以主机安全为核心的 IT 关键基础设施的安全建设,目前已刻不容缓。

用户头像

还未添加个人签名 2021.11.03 加入

还未添加个人简介

评论

发布
暂无评论
重磅披露!上百个重要信息系统被入侵,主机成为重点攻击目标_网络安全_青藤云安全_InfoQ写作社区