阅读文章前,麻烦您点击一下“关注”,方便讨论和分享,小编将持续更新,感谢您的支持
导语:
美国国家安全局的高级网络技术部近日曝光了一项针对全球销量最大的服务器——惠普ProliantDL380G5服务器的攻击*器武**,名为"铁人主厨"。这项攻击技术以其高度隐秘和持久性令人震惊,本文将深入剖析这一网络入侵的详细过程,以及NSA是如何在目标内网计算机到远程操作中心之间建立连接的。
不按照原文的架构,我们先来揭开"铁人主厨"的神秘面纱。这个攻击工具的诞生是通过利用主板BIOS和系统管理模式,它与硬件木马进行双向无线通信,为黑客提供了长期访问目标系统的能力。这个木马专门定制在惠普ProliantDL380G5服务器上,通过I2C接口进行通信。在这台服务器上,同时还存在CNE软件木马和硬件木马。令人不寒而栗的是,即使CNE软件木马被清除,远程操作中心仍然能够通过"铁人主厨"重新植入CNE软件木马。
接下来,让我们深入探讨这个攻击工具的运作原理。资料页的主图呈现出一个令人费解但充满技术美感的远程操作图。远程操作中心包括四种类型的服务器,分别是ANTOLP PROTOSS GUI、NCC、STRONGMITE和DNTLP UNITEDRAKE。这个远程操作中心具备令人难以置信的远距离通信能力,可以通过Inmarsat D+、VSAT和NSA MEANS等方式与CCN建立连接。
CCN隐蔽网络由打印机、服务器、台式机等多个节点组成。
然后,CCN隐蔽网络通过GECKO II与目标网络相连。目标网络的计算机和服务器都被植入了STRAIT BIZARRE或者UNITEDRAKE后门。从图中可以看到,GECKO II包括硬件木马和软件木马两部分,硬件木马支持MRRF和GSM;软件木马则是本文的主角"铁人主厨",用于提供持久的后门。
总结:
回顾过去的文章,我们已经了解了NSA是如何针对不同型号的服务器设计并部署持久后门的。
