美國安局頂級後門程式 被中國曝光

2022-02-24 00:00

「盤古實驗室」指美國政府黑客受害者分布全球。 
「盤古實驗室」指美國政府黑客受害者分布全球。 

(星島日報報道)北京奇安盤古實驗室科技有限公司(盤古實驗室)昨天發布報告,披露來自美國的後門——「電幕行動」(Bvp47)的完整技術細節和攻擊組織關聯。盤古實驗室稱,這是隸屬於美國國安局(NSA)的超一流黑客組織——「方程式」所製造的頂級後門,用於入侵後窺視並控制受害組織網絡,其識別碼與二○一三年前美國中情局分析師斯諾登在「棱鏡門」事件中曝光的完全吻合,已侵害全球四十五個國家和地區。這是中國研究員首次公開來自美國「方程式」組織APT(高級可持續威脅攻擊)攻擊的完整技術證據鏈條。
入侵45國

二○一三年,盤古實驗室研究人員在中國某受害者的主機裏調查取證時,提取了一個被複雜加密的疑似後門程式Bvp47。二○一六年,知名黑客組織「影子經紀人」(The Shadow Brokers)宣稱成功黑進了「方程式組織」,並先後公布了大量黑客工具和資料。盤古實驗室成員從「影子經紀人」公布的文件中,發現了一組疑似包含私密金鑰的文件,恰好正是唯一可以啟動Bvp47頂級後門的非對稱加密私密金鑰,可直接遠程啟動並控制Bvp47頂級後門。可以斷定,Bvp47是屬於「方程式組織」的黑客工具。

報告稱,研究人員通過進一步研究發現,「影子經紀人」公開的多個程式和攻擊操作手冊,與斯諾登在「棱鏡門」事件中曝光的NSA網絡攻擊平台操作手冊中所使用的唯一識別碼完全吻合。

鑒於美國政府以「未經允許傳播國家防務資訊和有意傳播機密情報」等三項罪名起訴斯諾登,可以認定「影子經紀人」公布的文件確屬NSA無疑,vp47是NSA的頂級後門。
日本被用作跳板

盤古實驗室創始人韓爭光表示,相較一般的APT攻擊手段,「電幕行動」堪稱頂級後門程式。據研究人員介紹,「電幕行動」在全球已肆虐十餘年,廣泛入侵中國、俄羅斯、日本、德國、西班牙、意大利等四十五個國家和地區,涉及兩百八十七個重要機構目標。其中日本作為受害者,還被利用作為跳板對其他國家目標發起攻擊。
 

關鍵字

最新回應

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad