美國安局頂級後門程式 被中國曝光
2022-02-24 00:00
入侵45國
二○一三年,盤古實驗室研究人員在中國某受害者的主機裏調查取證時,提取了一個被複雜加密的疑似後門程式Bvp47。二○一六年,知名黑客組織「影子經紀人」(The Shadow Brokers)宣稱成功黑進了「方程式組織」,並先後公布了大量黑客工具和資料。盤古實驗室成員從「影子經紀人」公布的文件中,發現了一組疑似包含私密金鑰的文件,恰好正是唯一可以啟動Bvp47頂級後門的非對稱加密私密金鑰,可直接遠程啟動並控制Bvp47頂級後門。可以斷定,Bvp47是屬於「方程式組織」的黑客工具。
報告稱,研究人員通過進一步研究發現,「影子經紀人」公開的多個程式和攻擊操作手冊,與斯諾登在「棱鏡門」事件中曝光的NSA網絡攻擊平台操作手冊中所使用的唯一識別碼完全吻合。
鑒於美國政府以「未經允許傳播國家防務資訊和有意傳播機密情報」等三項罪名起訴斯諾登,可以認定「影子經紀人」公布的文件確屬NSA無疑,vp47是NSA的頂級後門。
日本被用作跳板
盤古實驗室創始人韓爭光表示,相較一般的APT攻擊手段,「電幕行動」堪稱頂級後門程式。據研究人員介紹,「電幕行動」在全球已肆虐十餘年,廣泛入侵中國、俄羅斯、日本、德國、西班牙、意大利等四十五個國家和地區,涉及兩百八十七個重要機構目標。其中日本作為受害者,還被利用作為跳板對其他國家目標發起攻擊。
關鍵字
最新回應