2022年4月,国内某高校发现电子邮件系统中,一种不同寻常的“木马”程序正企图非法获取权限。
调查发现,此次网络攻击的源头是某国政府情报机构,目的是窃取该高校关键网络设备配置、网管数据、运维数据等核心技术数据。
为达到长期窃密目的,该情报机构先后使用专用网络攻击武器装备达41种,攻击链路超过1100条。在这场技战术针对性极强的网络攻击中,该情报机构通过“酸狐狸”平台对该高校内部主机和服务器实施中间人劫持攻击,而“怒火喷射”远程控制武器,则用于控制多台关键服务器。
随着更加深入的调查,一款名为“二次约会”的网络间谍武器被进一步锁定。该软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,可实现网络流量嗅探、网络会话追踪、流量重定向劫持、流量篡改等恶意功能。
发布于:上海