-
NOPEN
鎖定
- 外文名
- NOPEN
- 性 質
- 遠程木馬
“NOPEN”遠程木馬
2022年3月14日,《環球時報》記者注意到,根據報告描述,“NOPEN”遠程木馬一旦被植入受害者計算機,就會成為“潛伏者”,隨時向攻擊者敞開“金庫大門”,各種機密數據、敏感信息“一覽無餘”。有證據顯示,該款木馬已經控制全球各地海量的互聯網設備,竊取了規模龐大的用户隱私數據。
國家計算機病毒應急處理中心通過技術分析,還原了“NOPEN”木馬的攻擊過程。報告指出,“NOPEN”木馬工具為針對Unix/Linux系統的遠程控制工具,主要用於文件竊取、系統提權、網絡通信重定向以及查看目標設備信息等,是美國國家安全局接入技術行動處(TAO)遠程控制受害單位內部網絡節點的主要工具。通過技術分析,國家計算機病毒應急處理中心認為,“NOPEN”木馬工具編碼技術複雜、功能全面、隱蔽性強、適配多種處理器架構和操作系統,並且採用了插件式結構,可以與其他網絡武器或攻擊工具進行交互和協作,是典型的用於網絡間諜活動的武器工具。
“NOPEN”遠程木馬具有極高的技術水平,可對現有多數網絡服務器和網絡終端進行遠程控制,既可以由攻擊者手動植入,也可以由美國國家安全局的網絡攻擊武器平台自動植入受害者的互聯網設備,更能夠在受害者的內網中秘密執行多種竊密、破壞等控制指令,潛伏在目標網絡中持續完成間諜任務。
2022年6月22日,西北工業大學發佈《公開聲明》稱,遭受境外網絡攻擊,TAO將作戰行動掩護武器“堅忍外科醫生”與遠程控制木馬NOPEN配合使用,實現進程、文件和操作行為的全面“隱身”,長期隱蔽控制西北工業大學的運維管理服務器。
[3]
- 參考資料
-
- 1. 美國安局網絡間諜主力裝備曝光! .環球網[引用日期2022-03-15]
- 2. 中國網安企業曝光美方網絡攻擊特點 :當年攻擊伊朗核設施前,美國曾準備了4年多 .國際在線[引用日期2022-03-16]
- 3. 西北工業大學遭受美國NSA網絡攻擊調查報告(之二) .其他.2022-09-27
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:3次歷史版本
- 最近更新: 南归2062