美国国家安全局(NSA)组织针对全球数亿公民及行业龙头企业长达十余年的网络攻击前不久被曝光后,NSA网络攻击武器库中的又一种主力装备露出马脚。
国家计算机病毒应急处理中心14日正式发布NSA专用“NOPEN”远程木马技术分析报告,将美国情治部门的网络间谍手段揭露在世人面前。
相关网络安全专家对《》记者表示,“NOPEN”远程木马一旦被植入受害者计算机,就会成为“潜伏者”,随时向攻击者敞开“金库大门”,各种机密数据、敏感信息“一览无余”。
有证据显示,该款木马已经控制全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据。
国家计算机病毒应急处理中心通过技术分析,还原了“NOPEN”木马的攻击过程。
报告指出,“NOPEN”木马工具为针对Unix/Linux系统的远程控制工具,主要用于文件窃取、系统提权、网络通信重定向以及查看目标设备信息等,是NSA接入技术行动处(TAO)远程控制受害单位内部网络节点的主要工具。
通过技术分析,国家计算机病毒应急处理中心认为,“NOPEN”木马工具编码技术复杂、功能全面、隐蔽性强、适配多种处理器架构和操作系统,并且采用了插件式结构,可以与其他网络武器或攻击工具进行交互和协作,是典型的用于网络间谍活动的武器工具。
相关网络安全专家对《》记者表示,这种恶意软件一旦被植入受害者计算机,就会成为“潜伏者”,随时等待上线的“暗号
”唤醒,向攻击者敞开“金库大门”,还可以将受害者的计算机作为“桥头堡”,对受害者所在单位的内部网络进行层层突破,直到掌控受害者单位内部网络中的全部信息。
报告显示,“NOPEN”远程木马具有极高的技术水平,可对现有多数网络服务器和网络终端进行远程控制,既可以由攻击者手动植入,也可以由NSA的网络攻击武器平台自动植入,更能够在受害者的内网中秘密执行多种窃密、破坏等控制指令,潜伏在目标网络中持续完成间谍任务。
有证据显示,美国国家安全局利用“NOPEN”远程木马控制了全球各地海量的互联网设备,窃取了规模庞大的用户隐私数据,造成难以估量的严重损失。
值得注意的是,根据黑客团体“影子经纪人”(Shadow Brokers)泄露的NSA内部文件,“NOPEN”木马工具为NSA开发的网络武器,是一款功能强大的综合型木马工具,也是NSA接入技术行动处(TAO)对外攻击窃密所使用的主战网络武器之一。
“NSA作为全球顶级军事强国的研发机构,研发出的武器自然不可能放在武器库中生锈。”