360披露网攻西工大黑客身份 间谍软件是关键
近日,国家计算机病毒应急处理中心和360公司在西北工业大学遭受境外网络攻击后续调查报告中指出,对西北工业大学发起网络攻击的美国国家安全局(NSA)工作人员的真实身份已被锁定。
报告显示,国家计算机病毒应急处理中心和360公司通过对名为“二次约会”(SecondDate)的“间谍”软件进行技术分析,发现该恶意软件为美国国家安全局(NSA)开发的网络“间谍”武器。“二次约会”间谍软件长期驻留在网关、边界路由器、防火墙等网络边界设备上,通常结合特定入侵行动办公室(TAO)的各类针对防火墙、路由器的网络设备漏洞攻击工具使用,在漏洞攻击成功并获得相应权限后,植入至目标设备。
经层层溯源