E安全3月9日讯 自从“影子经纪人”（Shadow Brokers）2017年泄露了大量 NSA 黑客工具之后，大部分专家都在深入研究 NSA的 0Day 漏洞利用，而一组侧重研究脚本和扫描工具的匈牙利安全研究人员却挖掘到了其它秘密：即 NSA 用来在其感染的设备上检测其它国家黑客的脚本和扫描工具。

事实证明，NSA的脚本和工具与 0Day 漏洞一样值得挖掘。匈牙利安全研究人员的研究显示，2013年，NSA 至少追踪了45个国家黑客进行的高级持续性威胁（简称APT）行动。其中部分行动似乎已被安全界熟知，而另一部分威胁攻击者和行动也许在安全界还是头一次听说。

这些脚本和扫描工具由 NSA 旗下一个名为“领土争端”（Territorial Dispute，简称TeDi）的团队创建。据美国情报界消息人士透露，美国认为2007年来自中国的黑客从美国国防承包商处窃取了美国军方联合攻击战斗机（JSF）的设计和其它敏感数据，在此之后 NSA 为此组建了 TeDi 小组，该组织能够更快速检测并应对复杂的国家黑客。有消息人士向 The Intercept 透露，TeDi 团队的目标是弄清楚数据被盗的时间。

随着形势的变化，TeDi 团队的任务还包括为 NSA 黑客提供态势感知，从而帮助这帮黑客了解其它国家黑客入侵目标设备的具体时间。

匈牙利安全研究人员的研究显示，NSA 入侵伊朗、俄罗斯和中国等国家的设备时，会提前弄清楚目标设备中是否还有外国间谍的身影，以防止其他国家的黑客窃取 NSA 的工具或监控 NSA 的活动，以防止自己的行动被暴露。NSA会根据情况灵活取消或继续更加谨慎地实施行动。TeDi 团队同时会提供意见或发出警告，指导NSA操作人员行动。他们会根据发现的某些特定的恶意文件提醒操作员，例如“文件未知，请撤回”，“危险的恶意软件，请尽快寻求帮助”，以及“无害的工具，请尽快参阅帮助文件”等。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/1758195653.shtml

▼点击“阅读原文” 查看更多精彩内容