洗车工具812-8125774
  • 型号洗车工具812-8125774
  • 密度226 kg/m³
  • 长度75874 mm

  • 展示详情

    技术团队将此次攻击活动中TAO所使用工具类别分为四大类,洗车工具812-8125774具体包括:洗车工具812-81257741、漏洞攻击突破类武器TAO依托此类武器对西北工业大学的边界网络设备、网关服务器、办公内网主机等实施攻击突破,同时也用来攻击控制境外跳板机以构建匿名化网络作为行动掩护。

    三、洗车工具812-8125774攻击溯源技术团队结合上述技术分析结果和溯源调查情况,洗车工具812-8125774初步判断对西北工业大学实施网络攻击行动的是美国国家安全局(NSA)信息情报部(代号S)数据侦查局(代号S3)下属TAO(代号S32)部门。

    TAO主要使用该武器嗅探西北工业大学业务人员实施运维工作时产生的账号口令、洗车工具812-8125774命令行操作记录、日志文件等,压缩加密存储后供NOPEN木马下载。

    洗车工具812-8125774TAO主要使用该武器对西北工业大学网络内部的核心业务服务器和关键网络设备实施持久化控制。

    ②NOPEN此武器是一种支持多种操作系统和不同体系架构的远控木马,洗车工具812-8125774可通过加密隧道接收指令执行文件管理、洗车工具812-8125774进程管理、系统命令执行等多种操作,并且本身具备权限提升和持久化能力(详见:国家计算机病毒应急处理中心《NOPEN远控木马分析报告》)。

    洗车工具812-8125774TAO主要使用该武器平台对西北工业大学办公内网主机进行入侵。

    洗车工具812-8125774TAO在对西北工业大学的网络攻击中使用了魔法学校小丑食物和诅咒之火等3类针对电信运营商的攻击窃密工具。

    S32P:洗车工具812-8125774项目计划整合处(PPI,代号S32P),负责总体规划与项目管理。