日前,外媒又從斯諾登提供的機密文件中解讀出瞭新的信息--NSA利用自動化系統和虛假網站進行大規模的惡意軟件安裝行動。該份文件詳細說明瞭NSA是如何利用虛假Facebook服務器植入惡意軟件的過程。 據悉,NSA在感染瞭惡意軟件的電腦上錄制視頻和音頻,然後再將這些數據傳輸到NSA的服務器上。
另外,NSA還能對該電腦執行截獲文件、網站重定向等遠程攻擊。
文件顯示,該種代號為"Turbine"的大規模遠程攻擊行動始於2009年。Turbine項目企圖將計算機網絡開發(CNE)和計算機網絡攻擊(CNA)植入到上百萬臺電腦中。Firstlook稱,NSA已經利用該種方式感染瞭8到10萬臺的設備。
除此之外,NSA還將系統管理員作為瞭攻擊系統的跳板之一,他們利用跟這些管理員之間達成的協議以此來獲得更加便捷的攻擊路徑。
對此,Firstlook聯系到瞭Facebook的發言人Jay Nancarrow。Nancarrow。Nancarrow表示,文件中涉及到的問題並沒有得到證實,不過他承認,任何一個隻運行HTTP的網站都有可能成為NSA攻擊的對象。
Orignal From: NSA用虛假臉譜服務器進行惡意軟件植入
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。