28日,国家计算机病毒应急处理中心披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸平台”),重点攻击目标指向中国和俄罗斯,该平台默认使用的标配程序“验证器”木马后门,在我国上百个重要信息系统中被发现,其中包括多家科研机构。其植入时间远远早于“酸狐狸平台”被公开曝光的时间,说明至少上百个国内重要信息系统遭受攻击。
“酸狐狸平台”设置专用服务器 ,中国成为重点攻击目标
根据介绍,“酸狐狸平台”是NSA特定入侵行动办公室(TAO)对他国开展网络间谍行动的重要阵地基础设施,现已成为计算机网络入侵行动队(CNE)的主力装备。如图1所示,TAO针对中国目标设置了专用的“酸狐狸平台”服务器,编号为FOX00-6401。
图1:FA服务器分布及任务用途分类
“酸狐狸平台”是 NSA 设计的一个威力巨大的 0Day 漏洞攻击平台,该平台主要被用于突破位于受害目标办公内网的主机系统,并向其植入各类木马、后门等以实现持久化控制。攻击的主要步骤大体如下:
1、对目标主机的软硬件环境进行探测发现可利用漏洞。
2、植入“验证器”木马后门进行初始攻击,执行上传下载文件、执行程序、获取系统信息、改变 ID 和自毁这类简单功能。
3、植入更复杂的木马程序,比如“联合耙”后门系统,发起更多复杂的网络攻击渗透窃取重要信息。
根据“酸狐狸平台”服务器上的过滤器规则片段,可以判断该服务器主要针对中国的主机目标进行攻击。如图2所示,过滤器中重点针对中国地区流行的杀毒软件进程进行了匹配,并进行了可植入条件判断。
图2:“酸狐狸平台”服务器上的过滤器规则片段
主机成为众矢之的,安全建设刻不容缓
外交部发言人曾指出中国约531万台主机被境外服务器控制。同时,有报告显示,美国对中国进行了大规模、长时间、系统性的网络攻击,严重危害中国关键基础设施安全,政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业,重要敏感单位及组织机构成为主要目标。
网络空间军事化、网络武器平民化、网络攻击常态化的态势日趋明显,关键基础设施已成为网络攻击的主要领域。而主机作为IT基础设施核心组成部分,其上运行着各种业务数据,服务价值巨大。但由于主机上存在着各类漏洞及安全问题,因而成为黑客最喜欢的攻击目标。所以,以主机安全为核心的IT关键基础设施的安全建设,目前已刻不容缓。
235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
