近日,北欧国家电脑病毒紧急处置服务中心和360子公司对一款名为“伊瓦诺接吻”的特工应用软件进行了控制技术分析,研究报告表明,该应用软件是NSA(NSA)合作开发的互联网特工枪械。据了解,在北欧国家电脑病毒紧急处置服务中心报请360子公司相互配合查案北京航空航天大学被NSA(NSA)互联网反击案过程中,获得成功提取了此款特工应用软件的多个样品,并瞄准了这起互联网特工暴力行动背后NSA(NSA)值班人员的真实世界身分。
据控制技术研究报告表明,“伊瓦诺接吻”特工应用软件是NSA(NSA)合作开发的互联网特工枪械,该应用软件可实现互联网网络流量监听挟持、掮客反击、填入蓄意程序等蓄意机能,它与其他蓄意应用软件相互配合能完成复杂的互联网“特工”活动。
北欧国家电脑病毒紧急处置服务中心高级工程师 杜建华:该应用软件是具有高控制技术水准的互联网特工辅助工具,使反击者能够全面接手被反击的(最终目标)计算机系统以及流经这些计算机系统的互联网网络流量,从而实现对最终目标互联网中PS3和用户的长年H55N,与此同时还能作为第三阶段反击的“前进基地”,随时向最终目标互联网中布署更多互联网反击枪械。
据专家介绍,“伊瓦诺接吻”特工应用软件长年留驻在交换机、边界线交换机、内网等互联网边界线设备上,其主要机能包括互联网网络流量巴列德、互联网会话跟踪、网络流量链接挟持、网络流量盗用等。另外,“伊瓦诺接吻”特工应用软件支持在各种类型作业系统上运转,与此同时相容多种体系构架,通则极广。
北欧国家电脑病毒紧急处置服务中心高级工程师 杜建华:该特工应用软件通常是结合特定入侵暴力行动办公室(TAO)的各种类型特别针对内网、互联网交换机的计算机系统安全漏洞反击辅助工具通通使用。一旦安全漏洞反击获得成功,反击者获得成功获得了最终目标计算机系统的控制职权,就能将此款互联网特工应用软件置入到最终目标的计算机系统中。
报告表明,北欧国家电脑病毒紧急处置服务中心和360子公司与业界合作方在全球范围开展控制技术进行调查,经一层层追根溯源,辨认出了数百台遍及各国的计算机系统中仍在隐蔽运转“伊瓦诺接吻”特工应用软件及其衍生版本,并辨认出被NSA(NSA)远程控制的跳台伺服器,其中多数分布在德国、日本、韩国、印度和南韩。
北欧国家电脑病毒紧急处置服务中心高级工程师 杜建华:在欧洲各国业界伙伴的布季夫相互配合下,我们的联合进行调查工作取得了开创性进展。目前已经获得成功瞄准了特别针对北京航空航天大学发动互联网反击的NSA(NSA)相关值班人员的真实世界身分。
还木有评论哦,快来抢沙发吧~