当前位置：网站首页>针对美国国家安全局“酸狐狸”漏洞攻击武器平台的分析与应对方案建议

针对美国国家安全局“酸狐狸”漏洞攻击武器平台的分析与应对方案建议

2022-06-30 21:07:00 【千里ZLP】

文章来源：国家计算机病毒应急处理中心信息安全摘要

以下针对国家计算机病毒应急处理中心的研究报告进行针对性拓展研究。（请查看蓝字）

近日，国家计算机病毒应急处理中心对美国家安全局（NSA）“酸狐狸”漏洞攻击武器平台（FoxAcid）进行了技术分析。该漏洞攻击武器平台是美国国家安全局（NSA）特定入侵行动办公室（TAO，也被称为“接入技术行动处”）对他国开展网络间谍行动的重要阵地基础设施，并成为计算机网络入侵行动队（CNE）的主力装备。该漏洞攻击武器平台曾被用于多起臭名昭著的网络攻击事件。近期，中国多家科研机构先后发现了一款名为“验证器”（Validator）木马的活动痕迹，该恶意程序据信是NSA“酸狐狸”漏洞攻击武器平台默认使用的标配后门恶意程序。这种情况突出表明，上述单位曾经遭受过美国NSA“酸狐狸”漏洞攻击武器平台的网络攻击。