不止西北工业大学，美国安局很可能利用这个工具对华发动大规模网络攻击

APP下载

扫一扫

下载观察者APP

不止西北工业大学，美国安局很可能利用这个工具对华发动大规模网络攻击

分享到：

2022-09-13 11:19:23 字号：A- A A+ 来源：观察者网

最后更新: 2022-09-13 13:19:24

（四）配置模块

配置模块的主要功能是读取攻击者远程投送的xml格式配置文件中的指令和匹配规则，并生成二进制配置文件，从而由“监视模块”和“间谍模块”调用后在受害主机上查找相关内容。如图4、图5所示。

（五）间谍模块

间谍模块的主要功能是按照攻击者下发的指令和规则从受害主机上提取相应的敏感信息并输出到指定位置。如图6所示。

（六）其他模块

在分析过程中，我们还发现另外两个模块，分别是配置文件生成模块和守护者模块。其中，配置文件生成模块的功能可能是生成ini临时配置文件，而守护者模块与间谍模块具有很高的代码相似性，可能是为不同版本系统生产的变种。

三、总结

基于上述分析结果，技术分析团队认为，“饮茶”编码复杂，高度模块化，支持多线程，适配操作系统环境广泛，包括FreeBSD、Sun Solaris系统以及Debian、RedHat、Centos、Ubuntu等多种Linux发行版，反映出开发者先进的软件工程化能力。“饮茶”还具有较好的开放性，可以与其他网络武器有效进行集成和联动，其采用加密和校验等方式加强了自身安全性和隐蔽性，并且其通过灵活的配置功能，不仅可以提取登录用户名密码等信息，理论上也可以提取所有攻击者想获取的信息，是功能先进，隐蔽性强的强大网络武器工具。

在此次针对西北工业大学的攻击中，美国NSA下属特定入侵行动办公室（TAO）使用“饮茶”作为嗅探窃密工具，将其植入西北工业大学内部网络服务器，窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码，从而获得内网中其他服务器的访问权限，实现内网横向移动，并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器，造成大规模、持续性敏感数据失窃。随着调查的逐步深入，技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹，很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动。

首页上一页 1 2 余下全文
|

举报
- 违反法律法规
- 垃圾信息、广告
- 色情、淫秽信息
- 人身攻击
- 谣言、不实信息
- 冒充，冒用信息
- 破坏社区秩序
- 其他
- 涉未成年人有害信息
观察者网举报制度规范
确定取消
标签
- 责任编辑: 连政
- 女王去世后，印度人想把它要回来
  
  2022-09-13 13:04
- “实现软着陆，美联储需要高超技巧和运气”
  
  2022-09-13 11:53 美国经济
- 又一加勒比岛国：计划三年内公投决定是否共和
  
  2022-09-13 11:24
- “新西兰终会成为共和国家，但…”
  
  2022-09-13 10:54
- 佩斯科夫：哈尔科夫俄军“重新集结”，普京知情
  
  2022-09-13 10:20 乌克兰之殇
- 美司法部选前再发约40份传票，扩大国会山骚乱调查范围
  
  2022-09-13 09:57 美国政治
- 普京：西方经济“闪电战”没有奏效
  
  2022-09-13 09:45 俄罗斯之声
- “我们的武器在乌克兰战斗中发挥重要作用”
  
  2022-09-13 08:36
- 美国新增感染64846例、死亡413例
  
  2022-09-13 06:52 抗疫进行时
- 泽连斯基：乌军已重新控制6000平方公里领土
  
  2022-09-13 06:46 乌克兰之殇
- “反对借人权问题干涉斯里兰卡内政”
  
  2022-09-13 06:45 龙象之间
- 美国国会山骚乱调查委员会：将讨论是否推动与特朗普和彭斯的面谈
  
  2022-09-13 06:41 美国大选
- 中国代表：呼吁美英澳三思而后行，放弃对抗行径
  
  2022-09-12 23:05
- 俄罗斯用更低价格石油“拉拢”印度？克宫：不属实
  
  2022-09-12 23:01 俄罗斯之声
- 上任将满一年，岸田内阁支持率现死亡交叉
  
  2022-09-12 22:33 日本
- 杨洁篪会见杰尼索夫
  
  2022-09-12 22:23 中俄关系
- “乌军已突破至乌俄边境地区”
  
  2022-09-12 22:14 乌克兰之殇
- 女王葬礼一堆要求，外国大使遭不住了
  
  2022-09-12 22:11
- “乌克兰‘烧光’武器库存”，西方忙开会谈增产
  
  2022-09-12 21:57 乌克兰之殇
- “西方想尽办法刷存在感，但还是让非洲很失望”
  
  2022-09-12 21:33 非洲之窗
搜索

   观察者头条查看全部

特朗普蔫了：俄乌和平协议“也许达不成” 评论 33

涉及对华贸易，纳瓦罗对英国威胁上了评论 138

“气疯了！”美国年轻选民倒戈：为何牺牲我们？评论 192

越南工厂恐慌蔓延：客户已开始撤单，等90天有何用？评论 130

巴菲特罕见警告美元：不会投资“在下地狱”的货币评论 137

   风闻 · 24小时最热查看全部

   最新视频查看全部
最新闻 Hot
快讯

不止西北工业大学，美国安局很可能利用这个工具对华发动大规模网络攻击

女王去世后，印度人想把它要回来

“实现软着陆，美联储需要高超技巧和运气”

又一加勒比岛国：计划三年内公投决定是否共和

“新西兰终会成为共和国家，但…”

佩斯科夫：哈尔科夫俄军“重新集结”，普京知情

美司法部选前再发约40份传票，扩大国会山骚乱调查范围

普京：西方经济“闪电战”没有奏效

“我们的武器在乌克兰战斗中发挥重要作用”

美国新增感染64846例、死亡413例

泽连斯基：乌军已重新控制6000平方公里领土

“反对借人权问题干涉斯里兰卡内政”

美国国会山骚乱调查委员会：将讨论是否推动与特朗普和彭斯的面谈

中国代表：呼吁美英澳三思而后行，放弃对抗行径

俄罗斯用更低价格石油“拉拢”印度？克宫：不属实

上任将满一年，岸田内阁支持率现死亡交叉

杨洁篪会见杰尼索夫

“乌军已突破至乌俄边境地区”

女王葬礼一堆要求，外国大使遭不住了

“乌克兰‘烧光’武器库存”，西方忙开会谈增产

“西方想尽办法刷存在感，但还是让非洲很失望”

“气疯了！”美国年轻选民倒戈：为何牺牲我们？

越南工厂恐慌蔓延：客户已开始撤单，等90天有何用？

百日民调创80年最差，万斯：不相信、不在乎

塞尔维亚副总理：武契奇没放弃访俄

美印太司令部司令：中国在这方面超过美国，常常“夜不能寐”

巴菲特罕见警告美元：不会投资“在下地狱”的货币

48%流向美贫困区，“离了这些，我们根本活不起了”

“终于从中国借到了月壤，NASA却…”

阿尔巴尼斯成功连任，“特朗普因素成幕后推手”

访美期间突感身体不适，武契奇紧急回国入院治疗

鲁比奥“对线”德国外交部

局势再升级！印度发布禁令

“加州不是美国，我们对中国伸出开放之手”

美国糊弄人，日本拆台：不可接受

刚签完乌克兰矿产协议，美国又要对俄罗斯动手了？

马哈蒂尔：美帝国走向末路，拦不住中国