不止西北工业大学，美国安局很可能利用这个工具对华发动大规模网络攻击

APP下载

扫一扫

下载观察者APP

不止西北工业大学，美国安局很可能利用这个工具对华发动大规模网络攻击

分享到：

2022-09-13 11:19:23 字号：A- A A+ 来源：观察者网

最后更新: 2022-09-13 13:19:24

（四）配置模块

配置模块的主要功能是读取攻击者远程投送的xml格式配置文件中的指令和匹配规则，并生成二进制配置文件，从而由“监视模块”和“间谍模块”调用后在受害主机上查找相关内容。如图4、图5所示。

（五）间谍模块

间谍模块的主要功能是按照攻击者下发的指令和规则从受害主机上提取相应的敏感信息并输出到指定位置。如图6所示。

（六）其他模块

在分析过程中，我们还发现另外两个模块，分别是配置文件生成模块和守护者模块。其中，配置文件生成模块的功能可能是生成ini临时配置文件，而守护者模块与间谍模块具有很高的代码相似性，可能是为不同版本系统生产的变种。

三、总结

基于上述分析结果，技术分析团队认为，“饮茶”编码复杂，高度模块化，支持多线程，适配操作系统环境广泛，包括FreeBSD、Sun Solaris系统以及Debian、RedHat、Centos、Ubuntu等多种Linux发行版，反映出开发者先进的软件工程化能力。“饮茶”还具有较好的开放性，可以与其他网络武器有效进行集成和联动，其采用加密和校验等方式加强了自身安全性和隐蔽性，并且其通过灵活的配置功能，不仅可以提取登录用户名密码等信息，理论上也可以提取所有攻击者想获取的信息，是功能先进，隐蔽性强的强大网络武器工具。

在此次针对西北工业大学的攻击中，美国NSA下属特定入侵行动办公室（TAO）使用“饮茶”作为嗅探窃密工具，将其植入西北工业大学内部网络服务器，窃取了SSH、TELNET、FTP、SCP等远程管理和远程文件传输服务的登录密码，从而获得内网中其他服务器的访问权限，实现内网横向移动，并向其他高价值服务器投送其他嗅探窃密类、持久化控制类和隐蔽消痕类网络武器，造成大规模、持续性敏感数据失窃。随着调查的逐步深入，技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹，很可能是TAO利用“饮茶”对中国发动了大规模的网络攻击活动。

首页上一页 1 2 余下全文
|

举报
- 违反法律法规
- 垃圾信息、广告
- 色情、淫秽信息
- 人身攻击
- 谣言、不实信息
- 冒充，冒用信息
- 破坏社区秩序
- 其他
- 涉未成年人有害信息
观察者网举报制度规范
确定取消
标签
- 责任编辑: 连政
- 女王去世后，印度人想把它要回来
  
  2022-09-13 13:04
- “实现软着陆，美联储需要高超技巧和运气”
  
  2022-09-13 11:53 美国经济
- 又一加勒比岛国：计划三年内公投决定是否共和
  
  2022-09-13 11:24
- “新西兰终会成为共和国家，但…”
  
  2022-09-13 10:54
- 佩斯科夫：哈尔科夫俄军“重新集结”，普京知情
  
  2022-09-13 10:20 乌克兰之殇
- 美司法部选前再发约40份传票，扩大国会山骚乱调查范围
  
  2022-09-13 09:57 美国政治
- 普京：西方经济“闪电战”没有奏效
  
  2022-09-13 09:45 俄罗斯之声
- “我们的武器在乌克兰战斗中发挥重要作用”
  
  2022-09-13 08:36
- 美国新增感染64846例、死亡413例
  
  2022-09-13 06:52 抗疫进行时
- 泽连斯基：乌军已重新控制6000平方公里领土
  
  2022-09-13 06:46 乌克兰之殇
- “反对借人权问题干涉斯里兰卡内政”
  
  2022-09-13 06:45 龙象之间
- 美国国会山骚乱调查委员会：将讨论是否推动与特朗普和彭斯的面谈
  
  2022-09-13 06:41 美国大选
- 中国代表：呼吁美英澳三思而后行，放弃对抗行径
  
  2022-09-12 23:05
- 俄罗斯用更低价格石油“拉拢”印度？克宫：不属实
  
  2022-09-12 23:01 俄罗斯之声
- 上任将满一年，岸田内阁支持率现死亡交叉
  
  2022-09-12 22:33 日本
- 杨洁篪会见杰尼索夫
  
  2022-09-12 22:23 中俄关系
- “乌军已突破至乌俄边境地区”
  
  2022-09-12 22:14 乌克兰之殇
- 女王葬礼一堆要求，外国大使遭不住了
  
  2022-09-12 22:11
- “乌克兰‘烧光’武器库存”，西方忙开会谈增产
  
  2022-09-12 21:57 乌克兰之殇
- “西方想尽办法刷存在感，但还是让非洲很失望”
  
  2022-09-12 21:33 非洲之窗
搜索

   观察者头条查看全部

“俄罗斯曾主动提出共研防空系统，但伊朗不感兴趣” 评论 0

到底打不打？特朗普让全世界都在猜评论 230

激烈对线！MAGA阵营“内战” 评论 148

“特朗普站在豪赌边缘：失败历史又要轮回？” 评论 161

特朗普陷两难，美媒撺掇：打！一雪阿富汗之耻评论 283

   风闻 · 24小时最热查看全部

   最新视频查看全部
最新闻 Hot
快讯

不止西北工业大学，美国安局很可能利用这个工具对华发动大规模网络攻击

女王去世后，印度人想把它要回来

“实现软着陆，美联储需要高超技巧和运气”

又一加勒比岛国：计划三年内公投决定是否共和

“新西兰终会成为共和国家，但…”

佩斯科夫：哈尔科夫俄军“重新集结”，普京知情

美司法部选前再发约40份传票，扩大国会山骚乱调查范围

普京：西方经济“闪电战”没有奏效

“我们的武器在乌克兰战斗中发挥重要作用”

美国新增感染64846例、死亡413例

泽连斯基：乌军已重新控制6000平方公里领土

“反对借人权问题干涉斯里兰卡内政”

美国国会山骚乱调查委员会：将讨论是否推动与特朗普和彭斯的面谈

中国代表：呼吁美英澳三思而后行，放弃对抗行径

俄罗斯用更低价格石油“拉拢”印度？克宫：不属实

上任将满一年，岸田内阁支持率现死亡交叉

杨洁篪会见杰尼索夫

“乌军已突破至乌俄边境地区”

女王葬礼一堆要求，外国大使遭不住了

“乌克兰‘烧光’武器库存”，西方忙开会谈增产

“西方想尽办法刷存在感，但还是让非洲很失望”

“俄罗斯曾主动提出共研防空系统，但伊朗不感兴趣”

到底打不打？特朗普让全世界都在猜

真要打？美国最终决定撤人

普京：我孙女能说一口流利的中文

特朗普发问：上13吨的巨型钻地弹真能摧毁吗？

“英法德将与伊朗举行核谈判，美国不参加”

打脸美以！IAEA：没有证据表明伊朗正在研制核武器

激烈对线！MAGA阵营“内战”

特朗普称“伊朗麻烦大了，主动联系他”，伊方：撒谎！

过去24小时以军在加沙杀了140人，“我们在被遗忘”

“特朗普站在豪赌边缘：失败历史又要轮回？”

哈梅内伊强硬回击美国：绝不投降

“莫迪明确告知特朗普：从未接受，也绝不接受”

“这条赛道中美各有优势，但中企正迅速崛起赶超”

放任以色列使用领空，叙利亚过渡政府为何保持沉默？

特朗普陷两难，美媒撺掇：打！一雪阿富汗之耻