美国安局顶级后门程式 被中国曝光

2022-02-24 00:00

「盘古实验室」指美国政府黑客受害者分布全球。 
「盘古实验室」指美国政府黑客受害者分布全球。 

(星岛日报报道)北京奇安盘古实验室科技有限公司(盘古实验室)昨天发布报告,披露来自美国的后门——「电幕行动」(Bvp47)的完整技术细节和攻击组织关联。盘古实验室称,这是隶属于美国国安局(NSA)的超一流黑客组织——「方程式」所制造的顶级后门,用于入侵后窥视并控制受害组织网络,其识别码与二○一三年前美国中情局分析师斯诺登在「棱镜门」事件中曝光的完全吻合,已侵害全球四十五个国家和地区。这是中国研究员首次公开来自美国「方程式」组织APT(高级可持续威胁攻击)攻击的完整技术证据链条。
入侵45国

二○一三年,盘古实验室研究人员在中国某受害者的主机里调查取证时,提取了一个被复杂加密的疑似后门程式Bvp47。二○一六年,知名黑客组织「影子经纪人」(The Shadow Brokers)宣称成功黑进了「方程式组织」,并先后公布了大量黑客工具和资料。盘古实验室成员从「影子经纪人」公布的文件中,发现了一组疑似包含私密金钥的文件,恰好正是唯一可以启动Bvp47顶级后门的非对称加密私密金钥,可直接远程启动并控制Bvp47顶级后门。可以断定,Bvp47是属于「方程式组织」的黑客工具。

报告称,研究人员通过进一步研究发现,「影子经纪人」公开的多个程式和攻击操作手册,与斯诺登在「棱镜门」事件中曝光的NSA网络攻击平台操作手册中所使用的唯一识别码完全吻合。

鉴于美国政府以「未经允许传播国家防务资讯和有意传播机密情报」等三项罪名起诉斯诺登,可以认定「影子经纪人」公布的文件确属NSA无疑,vp47是NSA的顶级后门。
日本被用作跳板

盘古实验室创始人韩争光表示,相较一般的APT攻击手段,「电幕行动」堪称顶级后门程式。据研究人员介绍,「电幕行动」在全球已肆虐十馀年,广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等四十五个国家和地区,涉及两百八十七个重要机构目标。其中日本作为受害者,还被利用作为跳板对其他国家目标发起攻击。
 

關鍵字

最新回应

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad