독점 미국의 NSA 중국의 주요 항공 대학에 대한

독점 미국의 NSA 중국의 주요 항공 대학에 대한 공격으로 중국의 통신 인프라에 침투 : 출처

독점 미국의 NSA

오피사이트 항공, 항공우주 및 항법 연구로 잘 알려진 중국 산시(陝西)성 북서이공대학교(Northwestern Polytechnical University) 이메일 시스템에 대한 사이버 공격이 진행되는 동안 미국 국가안보국(NSA)이 원격 액세스를 위한 “합법적인” 채널을 구축한 것으로 밝혀졌습니다. Global Times는 목요일 소식통으로부터 미국 정보기관이 중국의 통신 인프라에 침투하여 통제할 수 있도록 중국 통신 사업자의 핵심 데이터 네트워크에 접속했다고 밝혔습니다.

6월 22일 Northwestern Polytechnical University는 해외에서 해커가 트로이 목마 프로그램이 포함된

피싱 이메일을 대학의 교사와 학생에게 전송하여 데이터와 개인 정보를 훔치려 한다고 발표했습니다.

다음 날 시안의 베이린 공안국이 발표한 경찰 성명에 따르면 이 공격은 교사와 학생들이 과학적 평가

, 논문 방어, 외국에 대한 정보와 관련된 주제로 트로이 목마 프로그램이 포함된 피싱 이메일 링크를 클릭하도록 유인했다. 이메일 로그인 세부 정보를 얻기 위해 여행합니다.

공격을 조사하기 위해 중국 국가 컴퓨터 바이러스 비상 대응 센터와 인터넷 보안 회사 360은 공동으로 기술 팀을 구성하여 사건에 대한 포괄적인 기술 분석을 수행했습니다.

유럽 ​​및 남아시아 파트너의 지원 하에 Northwestern Polytechnical University의 인터넷 터미널에서 많은 트로이 목마

샘플을 추출하여 기술 팀은 처음에 대학에 대한 사이버 공격이 아래의 TAO(Tailored

Access Operations)(Code S32)에 의해 수행되었음을 식별했습니다. 미국 NSA 정보부(Code S)의 데이터 정찰국(Code S3).

독점 미국의 NSA

TAO는 Northwestern Polytechnical University를 목표로 41가지 유형의 무기를 사용하여 주요

네트워크 장비 구성, 네트워크 관리 데이터, 핵심 운영 데이터 등 핵심 기술 데이터를 훔쳤습니다

. 기술팀은 대학 내부에 침투한 1,100개 이상의 공격 링크와 90개 이상의 작동 명령 시퀀스를 발견하여 여러 네트워크 장치 구성 파일, 기타 유형의 로그 및 키 파일을 훔쳤다고 소식통은 말했습니다.

TAO 공격, 침투 도구 및 트로이 목마 샘플의 특성 분석에 따르면, 기술 팀은 또한 TAO가 중국의 통신

사업자에 침투하여 핵심 데이터 네트워크에 대한 원격 액세스를 위한 “합법적인” 채널을 구축하고 통제를 시도한 것을 발견했습니다. 중국의 통신 인프라.

TAO의 Northwestern Polytechnical University에 대한 사이버 공격에 대한 자세한 내용은 곧 공개될 것이라고 소식통은 말했습니다.

TAO는 Northwestern Polytechnical University를 목표로 41가지 유형의 무기를 사용하여 주요

네트워크 장비 구성, 네트워크 관리 데이터, 핵심 운영 데이터 등 핵심 기술 데이터를 훔쳤습니다

기술팀은 대학 내부에 침투한 1,100개 이상의 공격 링크와 90개 이상의 작동 명령

시퀀스를 발견하여 여러 네트워크 장치 구성 파일, 기타 유형의 로그 및 키 파일을 훔쳤다고 소식통은 말했습니다.

TAO 공격, 침투 도구 및 트로이 목마 샘플의 특성 분석에 따르면, 기술 팀은 또한 TAO가 중국의 통신 사업자에

침투하여 핵심 데이터 네트워크에 대한 원격 액세스를 위한 “합법적인” 채널을 구축하고

통제를 시도한 것을 발견했습니다. 중국의 통신 인프라.

네트워크 장비 구성, 네트워크 관리 데이터, 핵심 운영 데이터 등 핵심 기술 데이터를 훔쳤습니다

. 기술팀은 대학 내부에 침투한 1,100개 이상의 공격 링크와 90개 이상의 작동 명령 시퀀스를 발견하여 여러 네트워크 장치 More news