猜你喜歡
更多>科技日?qǐng)?bào)記者 劉艷 實(shí)習(xí)記者 都芃
2月23日,北京奇安盤(pán)古實(shí)驗(yàn)室科技有限公司(以下簡(jiǎn)稱(chēng)“盤(pán)古實(shí)驗(yàn)室”)發(fā)布報(bào)告,披露了來(lái)自美國(guó)的后門(mén)——“電幕行動(dòng)”(Bvp47)的完整技術(shù)細(xì)節(jié)和攻擊組織關(guān)聯(lián)。
盤(pán)古實(shí)驗(yàn)室稱(chēng),這是隸屬于美國(guó)國(guó)安局(NSA)的超一流黑客組織“方程式”制造的頂級(jí)后門(mén),用于入侵后窺視并控制受害組織網(wǎng)絡(luò),已侵害全球45個(gè)國(guó)家和地區(qū)。
頂級(jí)后門(mén)程序偷數(shù)據(jù)如探囊取物
電幕(telescreen)是英國(guó)作家喬治·奧威爾在小說(shuō)《1984》中想象的一個(gè)設(shè)備,可以用來(lái)遠(yuǎn)程監(jiān)控部署了電幕的人或組織,“思想警察”可以任意監(jiān)視電幕的信息和行為。
盤(pán)古實(shí)驗(yàn)室創(chuàng)始人韓爭(zhēng)光說(shuō):“后門(mén)讓黑客能夠窺視被入侵機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)系統(tǒng),就好像給攻擊對(duì)象安裝了‘電幕’,一切秘密盡在掌握?!?/p>
盤(pán)古實(shí)驗(yàn)室報(bào)告顯示,“電幕行動(dòng)”(Bvp47)在全球已肆虐十余年,廣泛入侵中國(guó)、俄羅斯、日本、德國(guó)、西班牙、意大利等45個(gè)國(guó)家和地區(qū),涉及287個(gè)重要機(jī)構(gòu)目標(biāo)。其中,日本作為受害者,還被利用作為跳板對(duì)其他國(guó)家目標(biāo)發(fā)起攻擊。
按照信息安全國(guó)家工程研究中心的定義,APT是黑客以竊取核心資料為目的,針對(duì)客戶(hù)所發(fā)動(dòng)的網(wǎng)絡(luò)攻擊和侵襲行為,是一種蓄謀已久的“惡意商業(yè)間諜威脅”。
韓爭(zhēng)光介紹,相較一般的APT攻擊手段,“電幕行動(dòng)”堪稱(chēng)頂級(jí)后門(mén)程序,具有極高的技術(shù)復(fù)雜度、架構(gòu)靈活性及超高強(qiáng)度的分析取證對(duì)抗特性,搭配超級(jí)零日漏洞(也稱(chēng)零時(shí)差攻擊,指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞),“方程式”組織即可在網(wǎng)絡(luò)空間里暢通無(wú)阻,數(shù)據(jù)獲取如探囊取物,在國(guó)家級(jí)的網(wǎng)絡(luò)安全對(duì)抗中處于絕對(duì)的主導(dǎo)地位。
技術(shù)分析顯示,“電幕行動(dòng)”后門(mén)可以攻擊包括多數(shù)Linux發(fā)行版、AIX、Solaris、SUN等在內(nèi)的所有操作系統(tǒng),其高超的代碼混淆、隱蔽通信、自毀設(shè)計(jì)前所未見(jiàn),存在的時(shí)間可能已經(jīng)接近20年。
更持久,更隱蔽,卻具有更強(qiáng)大破壞力,全球APT攻擊日益頻繁。研究人員呼吁,世界各國(guó)政府及產(chǎn)業(yè)鏈應(yīng)攜手合作有效應(yīng)對(duì)威脅、捍衛(wèi)網(wǎng)絡(luò)安全。
攻擊行為完整技術(shù)證據(jù)鏈條首次曝光
這是中國(guó)研究員首次公開(kāi)曝光來(lái)自美國(guó)方程式組織APT“電幕行動(dòng)”攻擊的完整技術(shù)證據(jù)鏈條。
2013年,盤(pán)古實(shí)驗(yàn)室研究人員在中國(guó)某受害者的主機(jī)里調(diào)查取證時(shí),提取了一個(gè)被復(fù)雜加密的疑似后門(mén)程序Bvp47,在不能完全解密的情況下,經(jīng)研究發(fā)現(xiàn)這個(gè)后門(mén)程序需要與主機(jī)綁定的校驗(yàn)碼才能正常運(yùn)行,隨后研究人員又破解了校驗(yàn)碼,并成功運(yùn)行了這個(gè)后門(mén)程序,從部分行為功能上斷定這是一個(gè)頂級(jí)APT后門(mén)程序,但是進(jìn)一步調(diào)查需要攻擊者的非對(duì)稱(chēng)加密私鑰才能激活遠(yuǎn)控功能,研究人員的調(diào)查受阻。
2016年,知名黑客組織“影子經(jīng)紀(jì)人”(The Shadow Brokers)宣稱(chēng)成功黑進(jìn)了“方程式組織”,并于2016年和2017年先后公布了大量“方程式組織”的黑客工具和數(shù)據(jù)。
盤(pán)古實(shí)驗(yàn)室成員從“影子經(jīng)紀(jì)人”公布的文件中,發(fā)現(xiàn)了一組疑似包含私鑰的文件,恰好是唯一可激活Bvp47頂級(jí)后門(mén)的非對(duì)稱(chēng)加密私鑰,可直接遠(yuǎn)程激活并控制Bvp47頂級(jí)后門(mén)。由此斷定,Bvp47是屬于“方程式組織”的黑客工具。
盤(pán)古實(shí)驗(yàn)室報(bào)告稱(chēng),研究人員通過(guò)進(jìn)一步研究發(fā)現(xiàn),“影子經(jīng)紀(jì)人”公開(kāi)的多個(gè)程序和攻擊操作手冊(cè),與2013年前美國(guó)中情局分析師斯諾登在“棱鏡門(mén)”事件中曝光的NSA網(wǎng)絡(luò)攻擊平臺(tái)操作手冊(cè)中所使用的唯一標(biāo)識(shí)符完全吻合。鑒于美國(guó)政府以“未經(jīng)允許傳播國(guó)家防務(wù)信息和有意傳播機(jī)密情報(bào)”等三項(xiàng)罪名起訴斯諾登,可以認(rèn)定“影子經(jīng)紀(jì)人”公布的文件確屬NSA無(wú)疑,可充分證明,“方程式組織”隸屬于NSA,即Bvp47是NSA的頂級(jí)后門(mén)。
標(biāo)簽:
最新推薦
更多>石榴快播丨推動(dòng)國(guó)資國(guó)企高質(zhì)量發(fā)展邁上新臺(tái)階 自治區(qū)區(qū)屬?lài)?guó)有企業(yè)座談會(huì)今日召開(kāi)
武漢地鐵幾點(diǎn)開(kāi)班收班(武漢地鐵幾點(diǎn)開(kāi)班)
河北啟動(dòng)干旱防御Ⅳ級(jí)應(yīng)急響應(yīng) 多措并舉保障農(nóng)業(yè)生產(chǎn)
鄧倫犯了什么事 鄧倫被強(qiáng)制執(zhí)行 基本情況講解
華誼兄弟:《非誠(chéng)勿擾3》已于6月開(kāi)機(jī)制作
馬自達(dá)3昂克賽拉配置推薦,買(mǎi)2.0L入門(mén)版足夠!
國(guó)產(chǎn)小爆款《火山的女兒》銷(xiāo)量60萬(wàn)!Steam好評(píng)如潮
禹洲集團(tuán)上半年合約銷(xiāo)售額約117億元
GGII:6月全國(guó)備案154個(gè)儲(chǔ)能項(xiàng)目 總規(guī)模達(dá)15.4GW/34.9GWh
猜你喜歡
更多>要聞
更多>終極斗羅15:家丑不可外揚(yáng),傳靈塔卻反其道而行之
新化:洋溪鎮(zhèn)撬動(dòng)行業(yè)協(xié)會(huì)力量,助推農(nóng)村建筑安全、耕地保護(hù)和控違拆違工作良性開(kāi)展
嘉峪關(guān)酒泉機(jī)場(chǎng)工程順利通過(guò)行業(yè)驗(yàn)收 計(jì)劃9月7日復(fù)航
3連板大連熱電(600719.SH):擬籌劃的資產(chǎn)重組事項(xiàng)存在不確定性
昊華科技(600378)周評(píng):本周跌3.29%,主力資金合計(jì)凈流出1578.27萬(wàn)元
借力AI賦能全球創(chuàng)作者 萬(wàn)興科技攜Wondershare Filmora亮相創(chuàng)作