我们完整的还原了APT-C-40组织对中国境内特定机构发起的黑客攻击和数据窃密事件。
Quantum(量子)注入攻击的完整实例分析
通过以上章节分析可知,Quantum(量子)攻击系统是一个异常复杂和精密的先进网络攻击平台。360大数据视野中发现了大量APT-C-40组织实施的QUANTUMINSERT(量子注入)类型的攻击痕迹,这些攻击实例中包含了用FoxAcid(酸狐狸)网站仿冒服务器实施漏洞利用攻击,向受害者植入以VALIDATOR(验证器)、UNITEDRAKE(联合耙)等为代表的NSA专属后门程序,大量窃取受害者个人隐私和上网数据等内容。
FoxAcid(酸狐狸)攻击武器在执行漏洞攻击任务时,需要有QUANTUMINSERT(量子注入)和QUANTUMBISCUIT(量子饼干)两个Quantum(量子)系统模块支持,劫持并向FoxAcid(酸狐狸)提供最基础网络流量,FoxAcid(酸狐狸)攻击武器利用各种主流浏览器和Flash等应用程序的0day漏洞对目标对象实施攻击,再向其上网终端中植入初始后门程序。
从QUANTUMINSERT(量子注 入)的原理分析看,NSA利用网络响应速度差来实现Quantum(量子)注入攻击,劫持全球互联网上任意终端设备的正常网页浏览量。NSA把FoxAcid(酸狐狸)服务器部署在互联网骨干网中,可使网络攻击受害者在真实网站服务器响应之前接收到NSA量子攻击劫持后的假冒服务器响应,迫使受害者重定向访问NSA的FoxAcid仿冒网站或网页资源。
Quantum(量子)注入攻击在安全业界又被归类定义为MotS(Man on the Side)旁路型中间人攻击,我们观察到的完整Quantum(量子)注入攻击过程如下图所示:
