重磅披露!上百個重要資訊系統被入侵,主機成為重點攻擊目標
28日,國家計算機病毒應急處理中心披露美國國家安全域性(NSA)所屬的又一款網路攻擊武器“酸狐狸”漏洞攻擊武器平臺(以下簡稱“酸狐狸平臺”), 重點攻擊目標指向中國和俄羅斯,該平臺預設使用的標配程式“驗證器”木馬後門,在我國上百個重要資訊系統中被發現,其中包括多家科研機構。 其植入時間遠遠早於“酸狐狸平臺”被公開曝光的時間, 說明至少上百個國內重要資訊系統遭受攻擊。
“酸狐狸平臺”設定專用伺服器
中國成為重點攻擊目標
根據介紹,“酸狐狸平臺”是NSA特定入侵行動辦公室(TAO)對他國開展網路間諜行動的重要陣地基礎設施,現已成為計算機網路入侵行動隊(CNE)的主力裝備。如圖1所示, TAO針對中國目標設定了專用的“酸狐狸平臺”伺服器,編號為FOX00-6401。
圖1:FA伺服器分佈及任務用途分類
“酸狐狸平臺”是 NSA 設計的一個威力巨大的 0Day 漏洞攻擊平臺, 該平臺主要被用於突破位於受害目標辦公內網的主機系統,並向其植入各類木馬、後門等以實現持久化控制。 攻擊的主要步驟大體如下:
1、對目標主機的軟硬體環境進行探測發現可利用漏洞。
2、植入“驗證器”木馬後門進行初始攻擊,執行上傳下載檔案、執行程式、獲取系統資訊、改變 ID 和自毀這類簡單功能。
3、植入更復雜的木馬程式,比如“聯合耙”後門系統,發起更多複雜的網路攻擊滲透竊取重要資訊。
根據“酸狐狸平臺”伺服器上的過濾器規則片段, 可以判斷該伺服器主要針對中國的主機目標進行攻擊。 如圖2所示,過濾器中重點針對中國地區流行的防毒軟體程序進行了匹配,並進行了可植入條件判斷。
圖2:“酸狐狸平臺”伺服器上的過濾器規則片段
主機成為眾矢之的
安全建設刻不容緩
外交部發言人曾指出中國約531萬臺主機被境外伺服器控制。 同時,有報告顯示,美國對中國進行了大規模、長時間、系統性的網路攻擊,嚴重危害中國關鍵基礎設施安全, 政府、金融、科研院所、運營商、教育、軍工、航空航天、醫療等行業,重要敏感單位及組織機構成為主要目標。
網路空間軍事化、網路武器平民化、網路攻擊常態化的態勢日趨明顯,關鍵基礎設施已成為網路攻擊的主要領域。而主機作為IT基礎設施核心組成部分,其上執行著各種業務資料,服務價值巨大。但由於主機上存在著各類漏洞及安全問題,因而成為黑客最喜歡的攻擊目標。所以, 以主機安全為核心的IT關鍵基礎設施的安全建設,目前已刻不容緩。
點選視訊瞭解具體的主機安全內容
-完-
- 繼5700萬條資料洩露後,網約車巨頭Uber承認再遭黑客攻擊
- 作戰圖鑑:12大場景詳述容器安全建設要求
- 重磅披露!上百個重要資訊系統被入侵,主機成為重點攻擊目標
- 攻防演練之戰前掃雷:漏洞管理的5大措施
- 政策關注 | 加快構建資料基礎制度,維護國家資料安全
- 攻防演練合集 | 3個階段,4大要點,藍隊防守全流程綱要解讀
- 攻防演練 | 基於ATT&CK的威脅狩獵實踐案例
- 先睹為快 | 卓越示範中心ETB003雲原生安全實驗測試床
- 青藤“基於工業網際網路的安全方案”成功入選信通院守衛者計劃
- 青藤“合作伙伴計劃2.0”全新開啟
- 2022雲原生安全發展24個洞見
- 2年,0事故,效能提升10倍的雲原生安全最佳實踐
- 技術創新!青藤威脅檢測論文入選國家中文核心期刊
- 青藤正式加入微軟MAPP計劃
- 做不好資產清點的網路安全防護都是耍流氓!
- 引領創新!青藤入選“網信自主創新尖鋒企業”
- 首個!青藤蜂巢榮獲網路安全卓越驗證中心&泰爾實驗室雙認證
- 青藤榮獲“數字化轉型安全支撐案例 TOP 10”
- 冬奧刷屏數日,我發現了安全圈的“小火炬”“雪花臺”…
- 青藤亮相“2021黨政機關與關鍵資訊基礎設施雲服務安全論壇”