2022年3月14日,中国国家计算机病毒应急处理中心发布了一份美国国家安全局(NSA)专用“NOPEN”远程木马技术分析报告,将美国安局网络间谍的又一主力装备曝光在世人眼前。
据报告显示,计算机一旦被植入“NOPEN”远程木马,就将成为“潜伏的间谍”,随时等待上线的“暗号”唤醒,可以随时向攻击者敞开“大门”。
“NOPEN”远程木马
据相关消息显示,“NOPEN”木马是美国国家安全局(NSA)接入技术行动处(TAO)远程控制受害单位内部网络节点的主要工具,也是对外开展攻击窃密所使用的主战网络武器之一。主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等。
“NOPEN”木马具有极高的技术水平,工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作。
既可以由攻击者手动植入,也可以由美国国家安全局(NSA)的网络攻击武器平台自动植入受害者的互联网设备,更能够在受害者的内网中秘密执行多种窃密、破坏等控制指令,潜伏在目标网络中持续完成任务,是典型的用于网络间谍活动的武器工具。