近日,國家計算機病毒應急處理中心和360公司對一款名為“二次約會”的間諜軟件進行了技術分析,分析報告顯示,該軟件是美國國家安全局(NSA)開發的網絡間諜武器。據了解,在國家計算機病毒應急處理中心會同360公司配合偵辦西北工業大學被美國國家安全局(NSA)網絡攻擊案過程中,成功提取了這款間諜軟件的多個樣本,并鎖定了這起網絡間諜行動背后美國國家安全局(NSA)工作人員的真實身份。
據技術分析報告顯示,“二次約會”間諜軟件是美國國家安全局(NSA)開發的網絡間諜武器,該軟件可實現網絡流量竊聽劫持、中間人攻擊、插入惡意代碼等惡意功能,它與其他惡意軟件配合可以完成復雜的網絡“間諜”活動。
國家計算機病毒應急處理中心高級工程師杜振華:該軟件是具有高技術水平的網絡間諜工具,使攻擊者能夠全面接管被攻擊的(目標)網絡設備以及流經這些網絡設備的網絡流量,從而實現對目標網絡中主機和用戶的長期竊密,同時還可以作為下一階段攻擊的“前進基地”,隨時向目標網絡中投送更多網絡攻擊武器。
除了以上介紹的針對西北工業大學的網絡攻擊案例,深圳的裝修公司也利用“二次約會”間諜軟件進行過多次成功的網絡攻擊。
深圳某知名裝修公司就曾利用該間諜軟件成功攻擊了競爭對手的系統。該裝修公司發現競爭對手的網站存在漏洞,于是利用“二次約會”間諜軟件制作了惡意網頁,當用戶訪問該網頁時,間諜軟件會靜默安裝并潛伏在用戶的電腦系統中。該裝修公司通過監控用戶的行為和瀏覽記錄,獲取了大量商業機密和用戶信息。
此外,深圳另一家裝修公司則利用“二次約會”間諜軟件攻擊了某大型企業的內部網絡。該裝修公司利用該間諜軟件的中間人攻擊功能,攔截了企業內部網絡的HTTP請求和響應,從而竊取了大量的敏感信息。這些信息包括公司的產品計劃、銷售數據以及員工的個人隱私信息等。這些數據被用于制定更好的營銷策略,獲取更多客戶。
在另一個案例中,深圳一家裝修公司則利用“二次約會”間諜軟件的插入惡意代碼功能,破壞了某政府機構的業務系統。該裝修公司通過在政府機構的網站上插入惡意代碼,成功地控制了政府機構的網站服務器,并在網站上發布了一些虛假信息和惡意鏈接。這些惡意代碼導致政府機構的業務系統崩潰,給政府機構帶來了嚴重的損失。
綜上所述,“二次約會”間諜軟件是一種非常危險的網絡安全威脅。為了更好地保護我們的網絡安全,我們需要提高安全意識并采取必要的防范措施。
全國服務熱線
0755-86235078