国际安全智库

其他

热战之外,亲巴勒斯坦黑客组织攻击以色列化工厂!

(3)拥有400多家网络安全公司和50个跨国公司研发中心,安全厂商数量甚至比英国、加拿大、印度、德国、法国的总数还多;超过90%的全球500强企业采用以色列的网络安全解决方案;
2023年2月3日
其他

西北工业大学遭受美国NSA网络攻击调查报告(之二)

2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。中国国家计算机病毒应急处理中心和360公司全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了木马程序样本,综合使用国内现有数据资源和分析手段,并得到欧洲、东南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自于美国国家安全局(NSA)的“特定入侵行动办公室”(即:Office
2022年9月27日
其他

关于西北工业大学发现美国NSA网络攻击调查报告(之一)

2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马程序样本,西安警方已对此正式立案调查。中国国家计算机病毒应急处理中心和360公司第一时间成立技术团队开展调查工作,全程参与此案技术分析。技术团队先后从多个信息系统和上网终端中捕获到了木马程序样本,综合使用国内现有数据资源和分析手段,并得到欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)的“特定入侵行动办公室”(Office
2022年9月5日
其他

“验证器”(Validator)— 美国国家安全局NSA(APT—C—40)的木马尖兵

背景在360前期发布的“量子”(Quantum)攻击行动报告《Quantum(量子)攻击系统–美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告(一)》中,我们利用360安全大脑,对具有美国官方背景的黑客组织“APT-C-40”的量子注入攻击实例进行技术分析,揭示了美国情治部门利用先进网络武器,对中国和世界各国的政府机构、重要组织和信息基础设施实施复杂、精密、持续性APT攻击行动的事实。根据可考的美国国家安全局(NSA)机密文档显示,NSA的实战化网络攻击武器体系极其复杂,可以根据不同的攻击任务配置多种攻击武器和攻击方式组织,攻击的不同阶段会针对特定目标植入不同类型的木马程序。其中,一款名为“验证器”(Validator)的木马程序是NSA在网络攻击活动中最先植入目标的轻量级后门,主要功能是对攻击目标的网络系统环境进行探查,被认为是NSA专门开展的“木马尖兵”。“验证器”木马具备对攻击目标开展系统环境信息收集的能力,同时也为更为复杂的木马程序的安装(植入)提供条件。该款木马可以通过网络远程和物理接触两种方式进行安装,具有7X24小时在线运行能力,使NSA的系统操控者和数据窃密者可以上传下载文件、远程运行程序、获取系统信息、伪造ID,并在特定情况下紧急自毁。简介根据斯诺登曝光文档描述,“验证器”(Validator)是与美国国家安全局(NSA)接入技术行动处(TAO)“酸狐狸”(FOXACID)攻击武器平台相配套的专用木马程序,它基于基本C/S架构,为NSA向敏感目标发动更为复杂的网络攻击提供轻便易用的潜伏工具。一份网上流传的“绝密”文件对“验证器”进行了如下描述。图片内容译文:VALIDATOR是FOXACID项目下的后门访问系统的一部分。VALIDATOR基于客户端/服务器提供对国家利益目标(包括但不限于恐怖分子)的个人电脑进行后门访问。VALIDATOR是一种小型木马植入,用作针对各种Windows系统的后门,它可以远程部署,也可以手动部署在任何Windows系统上,从Windows
2022年6月29日
其他

360揭露美国NSA(APT-C-40)代表性网络武器:超常规网络“军火”无所不用其极

不久前,360政企安全集团公开披露美国国家安全局(NSA)针对全球发起长达十余年的攻击活动,我国是重点攻击目标之一。3月22日,360针对NSA事件再次发布技术报告,完整揭露了NSA针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台。据360报告分析,Quantum(量子)攻击是NSA针对国家级互联网专门设计的一种先进的网络流量劫持攻击技术,主要针对国家级网络通信进行中间劫持,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击。NSA利用这种技术持续对世界各国访问脸书、推特、油管、亚马逊等所有互联网用户发起网络攻击。360云端安全大脑对Quantum(量子)系统进行了长期的跟踪研究,现已发现美国国家安全局(NSA)Quantum(量子)系统的9种先进网络攻击能力模块。有相关证据推测,泄露的一系列NSA网络武器已被他国特别是“五眼联盟”国家黑客广泛利用,造成了全球性的网络安全灾难。如“永恒之蓝”被“WannaCry”蠕虫病毒利用,在2017年攻击了中国和全球多个国家地区,给各国网络安全造成了严重的危害。
2022年3月26日
其他

Quantum(量子)攻击系统 – 美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告(一)

“APT”(高级持续性攻击)是一种针对性、隐蔽性、持续性极强的网络攻击行为。现已发现的绝大多数APT组织都具有国家或政府背景,相关攻击行为通常由某个与特定国家政府关联的实体机构具体实施。APT攻击的主要目标不是普通个体,而是特定的组织机构,包括政府、大学、医疗、企业、科研甚至重要信息基础设施运维单位等不同类型的重要机构。360云端安全大脑持续跟踪世界现存诸多APT组织及其活动情况,率先发现并公开披露来自美国的世界顶尖APT组织对中国境内目标所发起的持续性攻击行动,并将该组织命名为“APT-C-40”。在对APT-C-40攻击活动的长期跟踪研究过程中,我们发现了遍布全球(包括美国多个盟友的)各行各业的大量受害用户,并实地从中国境内部分受害者的上网设备中提取了该组织多种复杂而先进的网络攻击武器程序样本。经过审慎而深入的技术分析,我们发现该组织所使用的网络武器与NSA的专属网络攻击武器完全吻合,且针对中国境内机构的黑客攻击行为发生在斯诺登和“影子经纪人”曝光事件之前。根据技术分析结果和已有数字证据,我们完全有理由相信,发起上述黑客攻击的组织隶属于美国政府,美国国防部下属的国家安全局(NSA)直接实施了相关黑客攻击行为。01APT-C-40组织介绍根据维基百科[1]记录,美国国家安全局(NSA)设有一个名为接入技术行动处(TAO、Tailored
2022年3月22日
其他

从国家计算机病毒应急处理中心披露的NSA网络间谍武器,看美国网络作战布局

port:设置监听端口号-pid:查看远程受控端进程ID-icmptimetarget_ip
2022年3月14日
其他

网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击

客户端:客户端程序,即为下发植入的木马程序;其能隐蔽地植入目标机器中,并为进一步的攻击提供支持,客户端的设计重点为提高隐蔽性。受害者分布及影响范围APT-C-40(NSA)受害者遍布全球
2022年3月2日
其他

披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击

下表就是APT-C-39组织的编译活动时间表(时间我们以东8时区为基准),可以看出该组织活动接近于美国东部时区的作息时间,符合CIA的定位。(位于美国弗吉尼亚州,使用美国东部时间。)
2020年3月3日
其他

再揭秘一场阴谋!半岛APT“趁势之危”对我国商贸相关政府机构发动攻击!阴险狡诈!

10系统纳入政府采购清单,也就是说,目前Win7仍被广泛应用于政府企事业单位中。而随着Win7的正式停服,这些单位的系统无疑在网络世界中裸奔。
2020年2月12日
其他

境外黑客组织再次蠢蠢欲动,欲对我国视频监控系统下手?

此外,这些设备往往还具有:自身不具备防御性、固件版本十分老旧、不支持OTA自动更新、以产品功能为导向而非安全等特点,而这无疑为攻击者提供了变相的“便利”,为网络安全的严防、严守提出了更高的难题。
2020年2月8日
其他

拙劣至极!南亚APT组织借新冠疫情对我国医疗机构发起定向攻击!

报告链接:http://zt.360.cn/1101061855.php?dtid=1101062514&did=610401913,请点击阅读原文获取详细报告。
2020年2月4日
其他

抗疫大战当前,如何防止第二波网空疫情再起?

截止发稿前:全国新型肺炎确诊病例达到17335例,疑似21558例,累计治愈502例,累计死亡361例。
2020年2月3日
自由知乎 自由微博
其他

直击特朗普轻易猎杀伊朗“军神”苏莱曼尼的幕后真相

而近期Dailymail的报道也作证了这一观点,文章称:苏莱曼尼在过去二十年中长期受美国、沙特和以色列部队的近乎不间断地监视,而此次精确的袭击,依靠正是多年来自NSA的监视及长期情报的收集处理。
2020年1月5日
其他

年终盘点:南亚APT组织“群魔乱舞”,链条化攻击“环环相扣”

报告显示:2019年,蔓灵花再次将其毒手伸向中国、巴基斯坦以及印巴交界的克什米尔区域,精准渗透党政干部、军工从业人员、赴巴基斯坦留学人员、企业客服人员等具有鲜明军政背景人群。
2019年12月26日
其他

全球网络战视角透视:俄罗斯成功“断网”背后的深水冰川

3.此外,有关部门在演习期间还研究了物联网设备的风险和弱点,探讨了电力供应网络的建设和使用问题,策划了有关防范运输网络及工业企业网络风险的演习等。
2019年12月25日
其他

特朗普被追踪、1200万美国人被精准定位,刷屏事件背后的危机隐患

《安全智库》是专注于国际网络安全产业发展和行业应用的高端智库平台,致力于成为国际网络安全知识库。
2019年12月23日
其他

西门子SPPA-T3000工控系统爆出致命漏洞且未完全修复,全球电厂或再遭劫难!

https://www.securityweek.com/hackers-can-exploit-siemens-control-system-flaws-attacks-power-plants
2019年12月16日
其他

国家级黑客组织“海莲花” 攻陷宝马,汽车工业成APT新目标

《安全智库》是专注于国际网络安全产业发展和行业应用的高端智库平台,致力于成为国际网络安全知识库。
2019年12月6日
其他

工控系统再迎大波澜,伊朗APT组织将其作为重点攻击目标

他们正在试图向对手传达信息,并试图强迫和改变他们的行为。当您看到无人驾驶飞机袭击沙特阿拉伯的一个提取设施时,当您看到油轮被摧毁时……我的直觉说他们想在网络上做同样的事情。
2019年11月26日
其他

全球独家披露:中亚上空的情报刺客“黄金雕”APT组织

该组织制作了大量的伪装的文档和图片文件作为鱼叉攻击的诱饵,这些文件通过伪装图标诱导用户点击,这些文件实际上是EXE和SRC后缀的可执行文件,同时会释放弹出真正的文档和图片欺骗受害者。
2019年11月22日
其他

俄《主权互联网法》正式生效:与全球互联网断开是“画地为牢”还是另有“隐情”?

这条法律的通过,意味着“俄罗斯政府将获得对在线言论和信息自由的更大控制权。现在,政府可以直接审查内容,甚至可以将俄罗斯的互联网变成一个封闭的系统,而无需告诉公众他们在做什么或为什么这样做。
2019年11月6日
其他

海湾局势再度告急,伊朗炼油厂大火,疑似为网络攻击“复仇”反击

现在证实,一次网络攻击导致伊朗西南部阿巴丹炼油厂失火。可能是针对伊斯兰革命卫队公司于2019年9月14日对沙特阿拉伯国家石油公司的石油设施进行巡航导弹攻击的网络攻击。该文引发了众多人士互动讨论。
2019年10月21日
其他

美官员爆料:沙特石油“心脏”遭袭后,美对伊打响“网络复仇战”

9月14日,全球最大石油输出国沙特的两处石油设施遭到无人机袭击。沙特宣称这次袭击使该国石油产量减少一半,这意味着将影响近570万桶原油日产量,约占世界每日石油产量的5%,因此袭击立即震动了整个世界。
2019年10月16日
其他

首度揭秘叙利亚网络部队:如何穿梭在战乱中获取情报?

2019年2月,360烽火实验室发现叙利亚网络部队针对“伊斯兰国”的攻击样本。同年3月23日,“伊斯兰国”在叙利亚国内的最后据点被叙利亚民主力量解放,并宣布伊斯兰国组织完全瓦解,正式灭亡。
2019年10月9日
其他

美国等27国意在何为?联合签署网络空间负责任国家行为问题联合声明

在7月24日,国务院新闻办公室就重磅发布了《新时代的中国国防》白皮书。在维护重大安全领域利益上,白皮书将核、太空、网络空间并列为三大重要安全维护领域,将网络安全的重要性上升到国防政策高度。
2019年9月25日
其他

“震网”十年谜底终浮水面, 伊朗核计划流产源于内鬼“间谍行动”

荷兰:参与机构涉及情报机构AIVD,荷兰人在“行动”中具有其独特的地位:不仅提供有关伊朗从欧洲采购非法核计划设备的活动的关键情报,还承担设置间谍公司、实际投递的“重要之职”;
2019年9月4日
其他

美伊网络战持续升温,美摧毁伊朗关键数据库,瘫痪其袭击油轮的能力

【导读】据《纽约时报》报道,美国在今年6月份,使用网络武器,摧毁了伊朗准军事部门使用的一个关键数据库,该数据库用于策划对油轮袭击。因此,该网络攻击,暂时降低了伊朗秘密针对波斯湾航运的控制能力。
2019年8月30日
其他

美伊网络战再掀新高潮 | 伊朗人疑似“控制”美国电网,俄罗斯直言:干的漂亮

网络战阴云下,个人、企业、国家无一幸免。这就要求我们在确保信息安全的基础上,积极探索多方联同作战策略,开辟军企联动效应,共同守护网络世界安全,进而保障个人、企业乃至国防的“大安全”。
2019年7月17日
其他

WCTF:一部黑客的战争史诗。

2019的网络战场上,就设计了足够新奇的“虚拟机逃逸”赛题,让全球顶尖的黑客们,进入到网络世界展开一场“生死追击”式的逃逸攻击,发挥黑客尖兵敏锐的洞察力,突破层层包围,找到最终的生存之路。
2019年7月1日
其他

全球再迎超级飓风,黑客可利用微软“蠕虫级”高危漏洞暴击全球

1.请广大网络管理员尽快安装360安全卫士或下载使用360高危漏洞免疫工具http://www.360.cn/webzhuanti/mianyigongju.html修复该漏洞;
2019年5月23日
其他

币圈预警!OKEX等数字资产交易平台沦为国家级APT黑客组织攻击目标

早在去年8月份,DragonEx的在线交易平台就被发现存在多个安全漏洞,攻击者可利用漏洞获取用户信息。但DragonEx随后予以否认,称平台各项机制都很全面,不存在任何安全漏洞问题。
2019年3月28日