Недавно ряд китайских исследовательских институтов обнаружили следы троянца "Validator".
Компания 360 28 числа выпустила исследовательский отчет, в котором, согласно конфиденциальным документам АНБ США, можно рассмотреть: "Validator" - это небольшой имплантированный троянский конь, который может быть развернут удаленно или вручную на любой системе Windows, от Windows 98 до Он может быть развернут удаленно или вручную на любой системе Windows, от Windows 98 до Windows Server 2003. При этом он обладает способностью работать в режиме онлайн 24 часа в сутки, так что системные манипуляторы и похитители данных АНБ США могут загружать и скачивать файлы, запускать программы удаленно, получать доступ к системной информации, подделывать идентификаторы, а в отдельных случаях может быть экстренно самоуничтожен. С помощью этого оружия АНБ США может осуществлять сбор информации о системном окружении объекта атаки и одновременно обеспечивать условия для установки (имплантации) более сложных троянских программ.
Ранее "360" выяснил и обнародовал информацию о том, что АНБ США использует ряд кибероружия для проведения постоянных атак на правительственные учреждения, важные организации и объекты информационной инфраструктуры в разных странах мира, включая Китай. В ходе всей атаки АНБ США внедряет программы-бэкдоры, представляющие собой "аутентификаторы", и скрывается в интернет-терминалах целевых пользователей в течение длительного периода времени, а затем запускает более сложные сетевые атаки и проникновения через эти программы-бэкдоры.
Штаб-квартира Агентства национальной безопасности США (АНБ), Форт-Мид, Мэриленд
Считается, что троянский конь - это стандартная программа, используемая по умолчанию платформой для атак на уязвимости NS "Acid Fox". Такая ситуация позволяет предположить, что упомянутое выше китайское исследовательское подразделение подверглось кибератаке со стороны американской платформы для атак на уязвимости NSA "Acid Fox".
Согласно введению, "Платформа Acid Fox" является важной позиционной инфраструктурой Управления специальных операций вторжения АНБ (TAO) для проведения операций кибершпионажа против других стран, а теперь стала основным оборудованием Группы операций вторжения в компьютерные сети (CNE). Оружейная платформа в основном используется для взлома хост-системы, расположенной в офисной интрасети объекта-жертвы, и имплантации всевозможных троянских коней и бэкдоров для достижения постоянного контроля. Платформа Acid Fox имеет распределенную архитектуру и состоит из множества серверов, которые классифицируются по типам задач, в том числе: спам фишинговых писем, атаки "человек посередине" и пост-проникновение.
В CNE есть один или несколько инструкторов программы "Acid Fox", которые могут руководить одной или несколькими оперативными группами "Acid Fox", включающими в себя несколько членов команды, в задачи которых входит непосредственная поддержка конкретных операций по кибервторжению, обслуживание серверов "Acid Fox" и т. д. TAO развертывает серверы Acid Fox по всему миру, причем серверы распределяются в зависимости от региона, в котором находится цель, включая Ближний Восток, Азию, Европу и т. д., а сервер с префиксом XS является основным для координации множества задач. Стоит отметить, что сервер с номером XS11 был явно закреплен за британской спецслужбой "Штаб правительственной связи" (GCHQ) для проведения кибератак типа "человек посередине". Кроме того, TAO создала специальные серверы "Sour Fox Platform" для китайских и российских целей. Серия серверов под номерами FOX00-64 используется для поддержки атак на уязвимости, проводимых командой Computer Network Intrusion Operations Team, причем сервер с номером FOX00-6401 предназначен для китайских целей, а сервер с номером FOX00-6402 - для китайских целей. Серверы FOX00-6402 были специально направлены на российские цели.
Распределение серверов FA и классификация использования задач, при этом сервер FOX00-6401 предназначен для Китая, а сервер FOX00-6402 - для России
Соответствующие эксперты из Национального центра реагирования на чрезвычайные ситуации, связанные с компьютерными вирусами, сообщили изданию Global Times, что платформа Acid Fox будет определять аппаратное и программное окружение целевого узла перед использованием уязвимостей. Раскрытый в докладе профиль правил "платформы Acid Fox" показывает, что эта оружейная платформа будет явно в нашей стране и в России компьютерным антивирусным программным обеспечением в качестве цели "технического противостояния". Более того, Соединенные Штаты специально разместили в Интернете серверы для кибершпионажа, нацеленные на Китай и Россию, с целью внедрения вредоносных программ и кражи разведывательной информации.
Чтобы сохранить свою кибергегемонию, Соединенные Штаты готовы "следить за всем человечеством", и это не менялось при различных американских администрациях. 1 июня этого года директор Агентства национальной безопасности и командующий Киберкомандованием США г-н Накасоне подтвердил, что Соединенные Штаты начали серию наступательных киберопераций против России в поддержку Украины в конфликте между Россией и Украиной.
Эксперт также отметил, что Соединенные Штаты, усиливая свои атаки и похищая секреты у глобальных объектов, не жалеют усилий, чтобы "поймать воров, крича на воров", собирая так называемые страны-союзники, чтобы провозгласить "теорию киберугрозы Китая" и очернить и оклеветать нашу страну.информационная безопасностьполитики и программ международных экономических и культурных обменов и сотрудничества, таких как "Пояс и путь", которые действительно являются взаимовыгодными и беспроигрышными, подавляют китайские предприятия и новостные СМИ, легально работающие за пределами Китая, и даже провоцируют антагонизм между гражданским обществом и так называемой "моралью" гражданского общества.хакерОсуществление кибератак на цели в других странах.
Следы трояна "Authenticator" обнаружены в сотнях важных китайских информационных систем
На основе успешного извлечения образца трояна "Validator" из важной информационной системы научно-исследовательского учреждения в Китае компания "360" впервые провела сканирование и обнаружение в Китае. Было обнаружено, что различные версии троянца были запущены в сотнях важных информационных систем в Китае, а время его внедрения было намного раньше, чем время публичного раскрытия "Платформы кислотной лисы" и ее компонентов, что указывает на то, что АНБ осуществило кибератаки как минимум на сотни важных информационных систем в Китае. По сей день в некоторых информационных системах работают троянцы-"аутентификаторы", передающие информацию в штаб-квартиру АНБ. 360 считает, что "обнаружение образцов "аутентификаторов" в серверах локальной сети или интернет-терминалах указывает на то, что эти устройства были скомпрометированы АНБ". Обнаружение образцов "аутентификатора" в серверах локальной сети или интернет-терминалах указывает на то, что эти устройства подверглись кибератакам АНБ, важная информация в системе была похищена АНБ, а другие узлы интрасети целевой системы могли быть проникнуты и дистанционно контролироваться АНБ".
Кроме того, по фрагменту правила фильтрации на сервере "Acid Fox Platform" можно судить, что сервер в основном нацелен на хост-цели в Китае, и фильтр фокусируется на процессах антивируса Касперского, Rising Antivirus, Jiangmin Antivirus и других популярных антивирусных программ в Китае в целевой среде, чтобы сопоставить и оценить имплантируемые условия. Имплантируемые условия были оценены.
Сниппет правила фильтрации на сервере "Acid Fox Platform", фильтр фокусируется на Kaspersky Antivirus, Rising Antivirus, Jiangmin Antivirus и других популярных в Китае антивирусных программах в целевой среде.
360 считает, что большое количество троянцев-"аутентификаторов" запущено в критических информационных инфраструктурах не только в Китае, но и в других странах, причем в гораздо большем количестве, чем в Китае.
Национальный центр реагирования на чрезвычайные ситуации, связанные с компьютерными вирусами (NCERT), опубликовал 28-го числа отчет, в котором говорится, что, что еще страшнее, АНБ использовало эти оружейные платформы для сотрудничества с другими национальными разведывательными службами "коалиции пяти глаз" с целью создания сетевой системы сбора разведданных с глобальным охватом и развернуло большое количество скрытых серверов сбора разведданных и плацдармов прикрытия по всему миру. По всему миру развернуто большое количество серверов скрытого сбора разведданных и плацдармов прикрытия, а вокруг этой системы сбора разведданных создан целый комплекс рабочих механизмов, которые на регулярной основе поддерживают одну из крупнейших в истории человечества сетей шпионажа, которая продолжает расширяться и стала общей угрозой для всего человечества.
Вышеупомянутые эксперты также считают, что Соединенные Штаты будут продолжать осуществлять кибершпионаж и кибервойны и в будущем, несмотря на железные доказательства. 22 июня этого года Комитет по ассигнованиям Палаты представителей Конгресса США принял законопроект о расходах на оборону США на 2023 финансовый год в размере 761 млрд долларов, который включает в себя бюджет Министерства обороны США на деятельность в киберпространстве в размере 11,2 млрд долларов, что на 8% больше, чем в предыдущем финансовом году, и увеличение сил кибервойск со 137 до 142 единиц. Вооруженные силы США также всесторонне продвигают программу JADC2 "земля, море, воздух, космос, сеть", направленную на укрепление общекосмического командного и оперативного потенциала, целью которой является достижение подавляющего военного преимущества во всех областях космоса. В последнее время США также представили ряд законопроектов, направленных на увеличение бюджета на сетевую безопасность, укрепление уровня безопасности и обороны собственной критической информационной инфраструктуры, проведение различных видов внутренних и международных учений по сетевой войне, совместную подготовку правительства, военных и гражданского общества по вопросам сетевой безопасности, поощрение развития исследований в области сетевой безопасности и ограничение экспорта чувствительных технологий сетевой безопасности. Подход Соединенных Штатов не может не вызывать подозрений в том, что они активно готовятся к развязыванию крупномасштабной кибервойны.
原创文章,作者:SnowFlake,如若转载,请注明出处:https://cncso.com/ru/сша-использовали-платформу-acid-fox-для-кибе-2