solidot新版网站常见问题,请点击这里查看。

360 报告称 NSA 攻击了西北工业大学

安全
WinterIsComing (31822)发表于 2022年09月05日 18时53分 星期一
来自先知
国家计算机病毒应急处理中心和安全公司奇虎 360 发表报告称,NSA 的 TAO 攻击了西北工业大学。报告称, TAO 利用了 SunOS(最后一个版本是在 1994 年发布的)的两个 0day EXTREMEPARR 和 EBBISLAND,选择中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标;攻击成功后,安装 NOPEN 后门,控制了大批跳板机。它先后使用了 41 种 NSA 的专用网络攻击武器装备,通过分布于日本、韩国、瑞典、波兰、乌克兰等 17 个国家的 49 台跳板机和 5 台代理服务器,对西北工业大学发起了攻击窃密行动上千次,窃取了一批网络数据。