-
美国国家安全局“APT-C-40”无差别网络攻击详解
最后更新: 2022-03-23 21:23:56Quantum攻击技术简介(量子)
被公开揭露的NSA高端网络黑客攻击武器名目繁杂数量众多,难以通过一份技术分析报告完整呈现。本报告属于360系列报告的第一篇,将聚焦APT-C-40组织针对中国境内目标的黑客攻击中所使用的最具代表性的Quantum(量子)攻击系统。Quantum( 量子)攻击是 美国 国家安 全 局(NSA)针对国家 级 互联网专门设计的一种先进的网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。据NSA官方机密文档《Quantum Insert Diagrams》内容显示,Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序。
Quantum(量子)系统的应用场景分析
Quantum(量子)攻击系统均以英文单词QUANTUM开头命名,网上揭露的NSA机密文档中,详细描述了各QUANTUM系统模块的具体代号、主要功能、应用场景、项目状态和相关网络黑客攻击武器启用时间等。
Quantum(量子)攻击系统项目介绍
Quantum(量子)攻击系统有三种网络攻击应用场景,攻击平台投使用的时间最早可追溯至2005年。此三种应用场景,都以单词缩写进行命名,缩写分别为CNE(网络情报窃取)、CNA(网络攻击破坏)和CND(网络攻击防御)。
1.Computer Network Exploitation(网络情报窃取)CNE(网络情报窃取)黑客攻击活动应用场景涉及6个Quantum(量子)系统模块,主要功能是通过先进技术手段远程秘密劫持世界各地互联网正常流量,随意操纵控制网络流量,通过注入恶意代码等方式对任意联网终端实施漏洞攻击,持续进行破坏性网络攻击和网络情报窃取等活动。有证据显示,遭到美国国家安全局NSA窃取的数据包括(但不限于):网络配置文件、账号和密码、办公和私人文档、数据库、网上好友信息、网络通讯信息、电子邮件、摄像头实时数据、麦克风实时数据等。
2.Computer Network Attack(网络攻击破坏)CNA(网络攻击破坏)黑客攻击活动应用场景,涉及2个Quantum(量子)系统模块,主要功能是进行网络攻击破坏。与常规的黑客攻击破坏活动不同,NSA的黑客攻击粒度更为精细化,可针对正常网络流量中的任意网络通讯和文件传输进行操控、分析和破坏,特定情况下可以远程关闭或破坏遭攻击目标的关键信息基础设施和水、电、气等民生设施。
3.Computer Network Defense(网络攻击防御)CND(网络攻击防御)黑客攻击防 御应 用场景涉及1个Quantum(量子)系统模块,主要目的是从受美国国家安全局NSA劫持的网络流量中阻断或发现恶意荷载的下载,并对其进行安全分析。使NSA能够从被攻击目标或自身网络中提取非美国国家安全局(NSA)攻击源的恶意程序样本,执行失陷情报分析和网络攻击防御类任务。
Quantum(量子)系统的九大模块分析
360云端安全大脑对Quantum(量子)系统进行了长期的跟踪研究,现已发现美国国家安全局(NSA)Quantum(量子)系统的九种先进网络攻击能力模块:
1.QUANTUMINSERT(量子注入)
该模块具备向正常网络流量中注入恶意流量的攻击能力。这是360云端安全大脑迄今发现的数量最多的Quantum(量子)攻击方式。该模块主要用于美国国家安全局(NSA)劫持世界各地互联网用户的正常网页浏览流量,将用户希望访问的正常合法网站劫持到NSA的FoxAcid(酸狐狸)仿冒网站服务器上,通过FoxAcid(酸狐狸)发送各类浏览器0day(零日)漏洞,并完成对互联网用户的定点或批量攻击,远程控制用户网络端,向用户上网终端植入各种美国国家安全局(NSA)的复杂后门程序进行情报窃取。
2.QUANTUMBOT(量子傀儡)
NSA也会针对网络空间中的黑客组织进行网络攻击,夺取黑客组织的网络资源,为自身的后续黑客攻击活动提供技术支持。该模块提供一种远程操控网络空间中任意僵尸网络的攻击能力,通过劫持僵尸网络命令控制的网络流量,直接接管相关僵尸网络资源,再操控这些僵尸网络发起破坏性的攻击活动,隐藏NSA的黑客攻击痕迹。
3.QUANTUMBISCUIT(量子饼干)
该模块用于增强Quantum(量子)注入攻击,针对攻击目标建立Quantum(量子)注入攻击的代理跳板,目的是防止NSA的黑客攻击行为被溯源发现,该模块也常用于NSA针对特定目标的网络环境实施Quantum(量子)攻击,定制部署攻击跳板。
4.QUANTUMDNS(量子DNS)
该模块具有对网络流量DNS的劫持攻击能力。通过该模块,NSA可以劫持互联网所有网站域名的DNS解析,重定向网站流量,同时还可以配合FOXACID(酸狐狸)平台实施漏洞攻击。
5.QUANTUMHAND(量子掌握)
该模块提供了针对脸书(Facebook)等重要美国境内网站的流量劫持能力,针对浏览相关网站的网络流量进行漏洞攻击,植入美国国家安全局(NSA)的复杂后门程序。这种攻击能力令人发指,美国国家安全局(NSA)会针对世界各国访问脸书、推特、油管、亚马逊等美国网站的几乎所有互联网用户发起无差别的网络攻击。
6.QUANTUMPHANTOM(量子幻影)
为防止美国国家安全局(NSA)向其它国家实施的网络攻击被追踪溯源,该模块提供了一种利用网络链路中间节点劫持技术实现攻击源隐藏的先进网络攻击能力。例如:NSA使用一个假冒IP地址作为命令控制,劫持与这个假冒IP通信的网络路由节点链路,在网络链路的中途节点进行被动监听和流量操控,隐藏NSA真实的后门命令控制地址。
7.QUANTUMSKY(量子天空)
该模块提供了一种网络通信阻断能力,通过RST复位报文中断特定的网络连接,主要用于NSA劫持和阻止特定目标访问特定网站的流量。
8.QUANTUMCOPPER(量子警察)
该模块针对网络通信流量中的文件提供了篡改能力,使NSA的攻击可以针对网络流量中的文件上传和下载进行劫持,实施中断破坏或后门植入感染等网络攻击。
9.QUANTUMSMACKDOWN(量子下载)
该模块提供了恶意网络流量的分析能力,可以阻断和抽取下载网络流量中的恶意荷载及恶意样本等,主要用于NSA对攻击目标非美国攻击源的失陷情报收集,也可以防御和分析自身网络环境中的恶意流量。
- 责任编辑: 吕栋 
-
市场监管总局:紧盯民生商品和防疫物资价格
2022-03-23 20:20 抗疫进行时 -
通胀率创30年新高,63%的英国民众认为政府很糟糕
2022-03-23 18:30 观网财经-海外 -
叶军重塑钉钉野心:纵向扎深产业链,布局商业化
2022-03-23 18:08 观网财经-互联网 -
腾讯:去年四季度未成年人游戏总时长同比减少88%
2022-03-23 17:27 观网财经-互联网 -
400万粉丝理财大V徐晓峰被公诉,“割韭菜”手段曝光
2022-03-23 15:50 观网财经-金融 -
中兴通讯5年“缓刑期”结束
2022-03-23 15:25 观网财经-科创 -
中国多地HPV疫苗免费接种,为何都青睐国产二价疫苗?
2022-03-23 14:08 观网财经-健康 -
普京发言人:若国家面临“生存”威胁,俄罗斯就可以使用核武器
2022-03-23 10:56 乌克兰之殇 -
苏州首套房贷利率降至4.6%,为近5年来新低
2022-03-23 09:51 观网财经-房产 -
程武上任将满两年,阅文扭亏为盈
2022-03-23 09:20 观网财经-互联网 -
大公司早报|小米去年净利润增长70% 万门教育被曝关门跑路
2022-03-23 09:06 大公司 -
姚振华回应法院公告其下落不明:借了7亿,很快能和解
2022-03-22 22:48 -
员工人均年薪百万,公司亏损几亿,这家“奇葩”公司上市了
2022-03-22 19:34 观网财经-健康 -
“版权+粉丝经济”两大武器失效,腾讯音乐回港上市
2022-03-22 18:20 观网财经-互联网 -
波音的“灾难循环 ”
2022-03-22 18:14 观网财经-海外 -
与蚂蚁财富合作多项违规,申万宏源高管被监管谈话
2022-03-22 16:25 观网财经-金融 -
上海保供举措升级:社区集单提效率,专属配送保用药
2022-03-22 16:24 观网财经-互联网 -
农业农村部:生猪养殖持续亏损,研究稳产保供政策
2022-03-22 15:45 观网财经-消费 -
鼎龙文化公告:仅财务总监搭乘“MU5735”航班
2022-03-22 12:45 观网财经-科创
相关推荐 -
“中国有望实现沙伊复交后又一突破” 评论 61“5G、AI和棉花产业变革,帮新疆战胜美国制裁” 评论 70继续升级!威胁停学、惊现“狙击手”、学生占领行政楼 评论 295“中国制造2025已实现86%,证明美国制裁无效” 评论 373“不管枪支教育,却禁掉我谋生工具,这就是我的国家” 评论 195最新闻 Hot
-
CNN最新民调,拜登尴尬了…
-
特朗普与德桑蒂斯“破冰”会面,讨论筹集竞选资金
-
美国宣布以军5支部队“侵犯人权”,但不提制裁
-
美国记者问西方走到尽头是什么?杜金的回答很有意思
-
外媒紧盯福建舰:或马上开始海试
-
继续升级!威胁停学、惊现“狙击手”、学生占领行政楼
-
“23条立法不额外限制媒体批评政府自由,无论有多尖锐”
-
美国终于给他“撑腰”
-
“中国制造2025已实现86%,证明美国制裁无效”
-
印度人“后槽牙都咬碎了”
-
他施压内塔尼亚胡:不进攻拉法,政府就会被推翻
-
他“催”哈马斯尽快接受停火协议:以色列异常慷慨
-
禁了TikTok,谁会得利?看看印度......
-
在这一领域,中国占6成,远超欧洲的19%和美国的9%
-
美报告挑事:欧盟任何惩罚都过于温和,无法阻止中国电动车,除非...
-
所罗门群岛总理索加瓦雷退出新任期竞选
-