單點突破、級聯滲透,控制西北工業大學網絡
TAO使用「酸狐狸」平台對西北工業大學內部主機和服務器實施中間人劫持攻擊,部署「怒火噴射」遠程控制武器,控制多台關鍵服務器。利用木馬級聯控制滲透的方式,獲取重要網絡節點設備的控制權,最終達成了對西北工業大學內部網絡的隱蔽控制。
隱蔽駐留、「合法」監控,竊取核心運維數據
TAO將作戰行動掩護武器「精準外科醫生」與遠程控制木馬NOPEN配合使用,實現進程、文件和操作行為的全面「隱身」。利用竊取到的配置文件,TAO遠程「合法」監控了一批網絡設備和互聯網用戶,為後續對這些目標實施拓展滲透提供數據支持。
搜集身份驗證數據、構建通道,滲透基礎設施
TAO通過竊取賬號口令等關鍵敏感數據,掌握業務設備訪問權限等設備配置信息。根據TAO攻擊特徵,發現TAO非法攻擊滲透中國境內的基礎設施運營商,構建了對基礎設施運營商核心數據網絡遠程訪問的「合法」通道,實現了對中國基礎設施的滲透控制。
控制重要業務系統,實施用戶數據竊取
TAO通過掌握的設備賬號口令,以「合法」身份進入運營商網絡,實施內網滲透拓展,分別控制相關運營商服務器,利用專門針對運營商設備的武器工具,查詢了一批中國境內敏感身份人員,並將用戶信息打包加密後經多級跳板回傳至美國國家安全局總部。
資料來源:央視新聞