国家计算机病毒应急处理中心同360公司分析攻击西北工业大学的木马样本，还原出41种NSA专属网络攻击武器、90余个操作指令序列，溯源认为来自美国安局（NSA）下属特定入侵行动办公室TAO部门（代号S32），共窃取超过140GB的高价值数据

11:22 · Sep 5, 2022 · Mon

竹新社

以色列-美国网络安全公司Check Point发表报告，分析其命名为Twisted Panda的在俄罗斯等地新发现的钓鱼木马。 3月23日，俄罗斯军工综合体Rostec旗下数家机构收到题为“受美国制裁人员清单”的钓鱼邮件，同日明斯克某实体收到题为“美国在白俄罗斯传播致命病原”的钓鱼邮件。木马通过Word文档加载外部模版，在宿主系统中建立后门（报告命名为SPINNER）以执行来自攻击者的指令。报告说，没有取得这次攻击活动是来自某个具体组织的（如基础设施关联等）有力证据。但SPINNER中使用的控制流混淆方…

国家计算机病毒应急处理中心同360公司分析攻击西北工业大学的木马样本，还原出41种NSA专属网络攻击武器、90余个操作指令序列，溯源认为来自美国安局（NSA）下属特定入侵行动办公室TAO部门（代号S32），共窃取超过140GB的高价值数据。
（国家计算机病毒应急处理中心）