安全動(dòng)態(tài)

有關(guān)部門:美國網(wǎng)絡(luò)攻擊西北工業(yè)大學(xué)背后有這個(gè)圖謀!

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-09-23    瀏覽次數(shù):
 

信息來源:安全內(nèi)參

《環(huán)球時(shí)報(bào)》記者從有關(guān)部門獨(dú)家獲悉,美國國家安全局(NSA特定入侵行動(dòng)辦公室TAO)在對(duì)西北工業(yè)大學(xué)發(fā)起網(wǎng)絡(luò)攻擊的過程中構(gòu)建了對(duì)我一些基礎(chǔ)設(shè)施核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問的合法通道,對(duì)我數(shù)據(jù)基礎(chǔ)設(shè)施滲透控制。

2022622日,西北工業(yè)大學(xué)發(fā)布公開聲明稱,該校遭受境外網(wǎng)絡(luò)攻擊。陜西省西安市公安局碑林分局隨即發(fā)布警情通報(bào),證實(shí)在西北工業(yè)大學(xué)的信息網(wǎng)絡(luò)中發(fā)現(xiàn)了多款源于境外的木馬和惡意程序樣本,西安警方已對(duì)此正式立案調(diào)查。

隨后,有關(guān)部門在對(duì)此案開展技術(shù)分析工作時(shí)發(fā)現(xiàn),TAO通過竊取西北工業(yè)大學(xué)運(yùn)維和技術(shù)人員遠(yuǎn)程業(yè)務(wù)管理的賬號(hào)口令、操作記錄以及系統(tǒng)日志等關(guān)鍵敏感數(shù)據(jù),掌握了一批網(wǎng)絡(luò)邊界設(shè)備賬號(hào)口令、業(yè)務(wù)設(shè)備訪問權(quán)限、路由器等設(shè)備配置信息、FTP服務(wù)器文檔資料信息。

美國國家安全局(NSA)總部,馬里蘭州米德堡

技術(shù)人員根據(jù)TAO攻擊方式、滲透工具、木馬樣本等特征深入分析,發(fā)現(xiàn)TAO非法攻擊滲透中國境內(nèi)某基礎(chǔ)設(shè)施,構(gòu)建了對(duì)核心數(shù)據(jù)網(wǎng)絡(luò)遠(yuǎn)程訪問的合法通道,對(duì)我數(shù)據(jù)基礎(chǔ)設(shè)施滲透控制。

近期,有關(guān)部門將進(jìn)一步對(duì)外公布TAO對(duì)西北工業(yè)大學(xué)進(jìn)行網(wǎng)絡(luò)攻擊的流程和細(xì)節(jié)。

 
 

上一篇:2022年9月22日聚銘安全速遞

下一篇:開源代碼庫攻擊在三年間暴漲7倍