Vor kurzem haben mehrere chinesische Forschungsinstitute Spuren des "Validator"-Trojaners entdeckt.
360 Unternehmen veröffentlicht einen Forschungsbericht über die 28., nach den vertraulichen Dokumenten der US-NSA untersucht werden kann: "Validator" ist ein kleines implantiertes Trojanisches Pferd, kann aus der Ferne eingesetzt werden, oder manuell auf jedem Windows-System, von Windows 98 bis Er kann aus der Ferne oder manuell auf jedem Windows-System, von Windows 98 bis Windows Server 2003, installiert werden. Gleichzeitig ist er in der Lage, 24 Stunden am Tag online zu laufen, so dass die Systemmanipulatoren und Datendiebe der US-NSA Dateien hoch- und herunterladen, Programme aus der Ferne ausführen, auf Systeminformationen zugreifen, Ausweise fälschen und sich im Notfall selbst zerstören können. Mit Hilfe dieser Waffe kann die NSA der Vereinigten Staaten Informationen über die Systemumgebung des Angriffsziels sammeln und gleichzeitig die Voraussetzungen für die Installation (Implantation) komplexerer Trojanerprogramme schaffen.
Zuvor hatte 360 aufgedeckt und öffentlich gemacht, dass die NSA der Vereinigten Staaten eine Reihe von Cyberwaffen einsetzt, um anhaltende Angriffe auf Regierungsbehörden, wichtige Organisationen und Ziele der Informationsinfrastruktur in Ländern auf der ganzen Welt, einschließlich China, zu starten. Während des gesamten Angriffsprozesses implantiert die NSA Backdoor-Programme in Form von "Authentifikatoren", die sich über einen langen Zeitraum in den Internet-Terminals der Zielnutzer verstecken, und startet dann komplexere Netzwerkangriffe und Infiltrationen über diese Backdoor-Programme.
Hauptquartier der Nationalen Sicherheitsagentur der USA (NSA), Fort Meade, Maryland
Es wird angenommen, dass das trojanische Pferd das Standardprogramm ist, das von der NSA-Angriffsplattform "Acid Fox" verwendet wird. Dies deutet darauf hin, dass die oben erwähnte chinesische Forschungseinrichtung Cyberangriffen der US-amerikanischen NSA-Waffenplattform "Acid Fox" für Schwachstellenangriffe ausgesetzt war.
Der Einführung zufolge ist die "Acid Fox Platform" eine wichtige Positionsinfrastruktur für das NSA Specific Intrusion Operations Office (TAO) zur Durchführung von Cyberspionageoperationen gegen andere Länder und hat sich inzwischen zur Hauptausrüstung des Computer Network Intrusion Operations Team (CNE) entwickelt. Die Waffenplattform wird hauptsächlich eingesetzt, um in das Hostsystem im Intranet des Ziels einzudringen und alle Arten von Trojanern und Hintertüren einzuschleusen, um eine dauerhafte Kontrolle zu erlangen. Die Acid-Fox-Plattform verfügt über eine verteilte Architektur und besteht aus mehreren Servern, die je nach Art der Aufgaben kategorisiert sind, z. B. Spam-Phishing-E-Mails, Man-in-the-Middle-Angriffe und Wartung nach der Penetration.
Das CNE verfügt über einen oder mehrere Ausbilder für das "Acid Fox"-Programm, die ein oder mehrere "Acid Fox"-Einsatzteams leiten können, zu denen eine Reihe von Teammitgliedern gehören, die mit der direkten Unterstützung spezifischer Cyberangriffsoperationen, der Wartung von Acid Fox-Servern usw. beauftragt sind. TAO setzt Acid Fox-Server weltweit ein, wobei die Server entsprechend der Region, in der sich das Ziel befindet, verteilt sind, z. B. im Nahen Osten, Asien, Europa usw., wobei der Server mit dem Präfix XS der Hauptserver für die Koordinierung mehrerer Aufgaben ist. Es ist erwähnenswert, dass der Server mit der Nummer XS11 ausdrücklich dem britischen Geheimdienst "Government Communications Headquarters" (GCHQ) zur Durchführung von Man-in-the-Middle-Cyberangriffen zugewiesen wurde. Darüber hinaus hat TAO spezielle "Sour Fox Platform"-Server für chinesische und russische Ziele eingerichtet. Die Serverreihe mit den Nummern FOX00-64 wird zur Unterstützung der Schwachstellenangriffe des Computer Network Intrusion Operations Team verwendet, wobei Server Nummer FOX00-6401 für chinesische Ziele und Server Nummer FOX00-6402 für chinesische Ziele bestimmt sind. Die Server FOX00-6402 waren speziell auf russische Ziele ausgerichtet.
Verteilung der FA-Server und Klassifizierung der Aufgabenverwendung, wobei der Server FOX00-6401 für China und der Server FOX00-6402 für Russland bestimmt ist
Einschlägige Experten des Nationalen Zentrums für die Bekämpfung von Computerviren erklärten gegenüber der Global Times, dass die Acid-Fox-Plattform die Hardware- und Softwareumgebung des Zielhosts erkennen wird, bevor sie Schwachstellen ausnutzt. Der Bericht enthüllte das "Acid Fox Plattform"-Regelprofil, das zeigt, dass die Waffenplattform eindeutig in unserem Land und Russlands Computer-Antivirus-Software als "technische Konfrontation" Ziel sein wird. Darüber hinaus haben die Vereinigten Staaten spezielle Cyber-Spionage-Server im Internet eingerichtet, die auf China und Russland abzielen, um bösartige Programme einzuschleusen und Informationen zu stehlen.
Um ihre Cyber-Hegemonie aufrechtzuerhalten, sind die Vereinigten Staaten bereit, "die gesamte Menschheit zu überwachen", und dies hat sich auch unter den verschiedenen US-Regierungen nicht geändert. Am 1. Juni dieses Jahres bestätigte der Direktor der Nationalen Sicherheitsbehörde und Befehlshaber des Cyber-Kommandos der Vereinigten Staaten, Nakasone, dass die Vereinigten Staaten eine Reihe von offensiven Cyber-Operationen gegen Russland zur Unterstützung der Ukraine im Konflikt zwischen Russland und der Ukraine eingeleitet haben.
Der Experte sagte auch, dass die Vereinigten Staaten, während sie ihre Angriffe intensivieren und Geheimnisse von globalen Zielen stehlen, auch keine Mühe scheuen, "Diebe zu fangen, indem sie Diebe anschreien", indem sie ihre so genannten verbündeten Länder versammeln, um "Chinas Cyber-Bedrohungstheorie" zu verkünden und unser Land zu verleumden.NetzwerksicherheitPolitiken und internationale wirtschaftliche und kulturelle Austausch- und Kooperationsprogramme wie "Belt and Road", die wirklich für beide Seiten vorteilhaft und gewinnbringend sind, unterdrücken chinesische Unternehmen und Nachrichtenmedien, die außerhalb Chinas legal tätig sind, und schüren sogar den Antagonismus zwischen der Zivilgesellschaft und der sogenannten "Moral" der Zivilgesellschaft.Hacker (Informatik) (Lehnwort)Durchführung von Cyberangriffen auf Ziele in anderen Ländern.
Spuren des "Authenticator"-Trojaners in Hunderten von wichtigen chinesischen Informationssystemen gefunden
Nachdem es gelungen war, eine Probe des "Validator"-Trojaners aus einem wichtigen Informationssystem einer wissenschaftlichen Forschungseinrichtung in China zu extrahieren, führte 360 zum ersten Mal eine Überprüfung und Erkennung in China durch. Es stellte sich heraus, dass verschiedene Versionen des Trojaners in Hunderten von wichtigen Informationssystemen in China liefen, und der Zeitpunkt der Implantation war viel früher als der Zeitpunkt, an dem die "Acid Fox Platform" und ihre Komponenten öffentlich bekannt wurden, was darauf hindeutet, dass die NSA Cyberangriffe auf mindestens Hunderte von wichtigen Informationssystemen in China durchgeführt hat. Bis heute läuft eine Reihe von "Authenticator"-Trojanern in einigen Informationssystemen und übermittelt Informationen an die NSA-Zentrale. 360 ist der Ansicht, dass "die Entdeckung von 'Authenticator'-Samples in lokalen Netzwerkservern oder Internet-Terminals darauf hinweist, dass diese Geräte von der NSA kompromittiert wurden. Die Entdeckung von 'Authenticator'-Samples in lokalen Netzwerkservern oder Internet-Terminals deutet darauf hin, dass diese Geräte den Cyberangriffen der NSA ausgesetzt waren, dass wichtige Informationen im System von der NSA gestohlen wurden und dass andere Knotenpunkte im Intranet des Zielsystems möglicherweise von der NSA infiltriert und ferngesteuert wurden.
Darüber hinaus, nach dem Filter Regel-Fragment auf dem "Acid Fox Platform" Server, kann beurteilt werden, dass der Server vor allem auf Host-Ziele in China ausgerichtet ist, und der Filter konzentriert sich auf die Zielumgebung für die Kaspersky Antivirus, Rising Antivirus, Jiangmin Antivirus und andere beliebte Antivirus-Software-Prozesse in China für die Anpassung und implantierbaren Bedingungen beurteilt wurden.
Filterregel-Snippet auf dem "Acid Fox Platform"-Server, der Filter konzentriert sich auf Kaspersky Antivirus, Rising Antivirus, Jiangmin Antivirus und andere beliebte Antivirus-Software in China in der Zielumgebung.
360 geht davon aus, dass eine große Anzahl von "Authenticator"-Trojanern in kritischen Informationsinfrastrukturen nicht nur in China, sondern auch in anderen Ländern eingesetzt wird, und zwar in weit größerer Zahl als in China.
Das National Computer Virus Emergency Response Centre (NCERT) veröffentlichte am 28. Mai einen Bericht, aus dem hervorgeht, dass die NSA diese Waffenplattformen genutzt hat, um mit anderen nationalen Geheimdiensten der "Five Eyes Coalition" zusammenzuarbeiten, um ein weltweites System zur Sammlung von Informationen über das Netz einzurichten, und eine große Zahl von verdeckten Servern zur Sammlung von Informationen und von verdeckten Sprungbrettern rund um den Globus eingerichtet hat, was noch erschreckender ist. Rund um den Globus wurden zahlreiche verdeckte Nachrichtensammelserver und verdeckte Sprungbretter aufgestellt, und um dieses Nachrichtensammelsystem herum wurde eine ganze Reihe von nachrichtendienstlichen Arbeitsmechanismen eingerichtet, die regelmäßig eines der größten Spionagenetze in der Geschichte der Menschheit unterhalten, das immer noch expandiert und zu einer gemeinsamen Bedrohung für die gesamte Menschheit geworden ist.
Die oben genannten Experten sind auch der Meinung, dass die Vereinigten Staaten trotz der eindeutigen Beweise auch in Zukunft Cyberspionage und Cyberkriegsführung betreiben werden. Am 22. Juni dieses Jahres verabschiedete der Bewilligungsausschuss des US-Kongresses das 761 Milliarden Dollar schwere Gesetz über die Verteidigungsausgaben der Vereinigten Staaten für das Haushaltsjahr 2023, in dem 11,2 Milliarden Dollar für die Cyberspace-Aktivitäten des US-Verteidigungsministeriums vorgesehen sind, was einem Anstieg von 8% gegenüber dem vorangegangenen Haushaltsjahr und einer Aufstockung der Cyberkriegsstreitkräfte von 137 auf 142 Einheiten entspricht. Das US-Militär fördert auch umfassend das JADC2-Programm "Land, See, Luft, Raum, Netzwerk", das alle Bereiche der Führung und der operativen Fähigkeiten umfasst, um das Programm zu verbessern. Die Vereinigten Staaten haben außerdem vor kurzem eine Reihe von Gesetzesentwürfen zur Erhöhung des Budgets für Netzsicherheit, zur Stärkung der eigenen kritischen Informationsinfrastruktur und des Verteidigungsniveaus, zur Durchführung verschiedener Arten von nationalen und internationalen Übungen zur Netzkriegsführung, zur gemeinsamen Ausbildung von Netzsicherheitspersonal durch die Regierung, das Militär und die Zivilgesellschaft, zur Förderung der Entwicklung der Netzsicherheitsforschung und zur Beschränkung der Ausfuhr sensibler Netzsicherheitstechnologie eingebracht. Das Vorgehen der Vereinigten Staaten erweckt den Verdacht, dass sie sich aktiv auf einen Cyberwar größeren Ausmaßes vorbereiten.
原创文章,作者:SnowFlake,如若转载,请注明出处:https://cncso.com/de/die-usa-haben-die-acid-fox-plattform-benutzt-um-einen-cyberangriff-auf-china-und-russland-zu-starten-html