2、窃取西北工业大学网络设备运维配置文件和日志文件
美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)长期攻击入侵西北工业大学网络运维管理服务器,秘密窃取网络设备运维配置文件和日志文件。
北京时间20××年10月11日10时41分,TAO通过位于韩国的代理服务器(IP:210.115.××.××)入侵控制了西北工业大学一台内网服务器。10时48分,TAO经过两次横向移动,入侵了另一台内网服务器,访问了特定目录下的定期任务配置脚本,共检索到14个用于定期执行任务的配置文件。随后,一次性窃取了这14个文件,这些文件可用于执行定期清理、备份、检查电源等操作。
3、渗透控制中国基础设施核心设备
美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)利用窃取到的网络设备账号口令,以“合法”身份进入中国某基础设施运营商服务网络,控制相关服务质量监控系统,窃取用户隐私数据。
![896627f0493245359211a3c3b64a8247[1].png](http://news.sznews.com/pic/2022-09/27/7a79df18-0800-4e99-a2de-fde519199c9c.png "896627f0493245359211a3c3b64a8247[1].png")
北京时间20××年3月7日22:53,美国国家安全局“特定入侵行动办公室”(TAO)通过位于墨西哥的攻击代理148.208.××.××,攻击控制中国某基础设施运营商的业务服务器211.136.××.××,通过两次内网横向移动(10.223.140.××、10.223.14.××)后,攻击控制了用户数据库服务器,非法查询多名身份敏感人员的用户信息。
![d685879078b34aeebc2b8ffd356491c8[1].png](http://news.sznews.com/pic/2022-09/27/020647b4-6ebe-45d9-8678-3c378d4ee984.png "d685879078b34aeebc2b8ffd356491c8[1].png")
同日15:02,TAO将查询到的用户数据保存在被攻击服务器/var/tmp/.2e434fd8aeae73e1/erf/out/f/目录下,被打包回传至攻击跳板,随后窃密过程中上传的渗透工具、用户数据等攻击痕迹被专用工具快速清除。
