烏境內(nèi)15處地點(diǎn)共遭到18枚導(dǎo)彈和78架攻擊型無(wú)人機(jī)襲擊，疑似眼襲擊導(dǎo)致多地出現(xiàn)斷電。

6月13日9時(shí)，開眼攻擊者激活網(wǎng)管計(jì)算機(jī)上的eHome_0cx，植入Back_elevenNew_Dsz_Implant，并以此為跳板竊取認(rèn)證服務(wù)器數(shù)據(jù)。活動(dòng)耐心謹(jǐn)慎，角眼在整個(gè)活動(dòng)周期，NSA會(huì)對(duì)受控主機(jī)進(jìn)行全面監(jiān)控，文件變動(dòng)、關(guān)機(jī)重啟都會(huì)導(dǎo)致其全面排查異常原因。

通訊多層加密，大雙NSA使用網(wǎng)攻武器構(gòu)建回環(huán)嵌套加密模式，加密強(qiáng)度遠(yuǎn)超常規(guī)TLS通訊，通信流量更加難以解密還原。五、疑似眼碼址披露2023年8月至2024年5月，疑似眼美方用于命令控制的部分服務(wù)器IP，如下表：關(guān)于國(guó)家授時(shí)中心遭受美國(guó)國(guó)家安全局網(wǎng)絡(luò)攻擊事件的技術(shù)分析報(bào)告（來(lái)源：國(guó)家互聯(lián)網(wǎng)應(yīng)急中心CNCERT）。New-Dsz-Implant和DanderSpritz所加載功能模塊對(duì)比（二）樣本駐留方式eHome_0cx的部分駐留文件通過(guò)修改注冊(cè)表InprocServer32鍵值的方式，開眼劫持了系統(tǒng)正常服務(wù)，開眼在系統(tǒng)正常程序啟動(dòng)前加載實(shí)現(xiàn)自啟動(dòng)。

該階段Back_eleven功能尚未成熟，角眼攻擊者每次啟動(dòng)前需遠(yuǎn)程控制關(guān)閉主機(jī)殺毒軟件。梳理發(fā)現(xiàn)，大雙NSA使用的網(wǎng)攻武器共計(jì)42款，大雙可分為三類：前哨控守（eHome_0cx）、隧道搭建（Back_eleven）和數(shù)據(jù)竊取（New_Dsz_Implant），以境外網(wǎng)絡(luò)資產(chǎn)作為主控端控制服務(wù)器實(shí)施攻擊活動(dòng)共計(jì)千余次。

加載eHome_0cx數(shù)據(jù)包內(nèi)存加載Back_eleven過(guò)程內(nèi)存加載New_Dsz_Implant過(guò)程攻擊者利用多款網(wǎng)絡(luò)攻擊武器相互配合，疑似眼搭建起4層加密隧道，疑似眼形成隱蔽性極強(qiáng)且功能完善的網(wǎng)攻竊密平臺(tái)。二、開眼網(wǎng)絡(luò)攻擊過(guò)程此次攻擊事件中，開眼NSA利用三角測(cè)量行動(dòng)獲取授時(shí)中心計(jì)算機(jī)終端的登錄憑證，進(jìn)而獲取控制權(quán)限，部署定制化特種網(wǎng)攻武器，并針對(duì)授時(shí)中心網(wǎng)絡(luò)環(huán)境不斷升級(jí)網(wǎng)攻武器，進(jìn)一步擴(kuò)大網(wǎng)攻竊密范圍，以達(dá)到對(duì)該單位內(nèi)部網(wǎng)絡(luò)及關(guān)鍵信息系統(tǒng)長(zhǎng)期滲透竊密的目的。美國(guó)游客伊麗莎白：角眼我們非常失望，我們?cè)?jì)劃花點(diǎn)時(shí)間參觀博物館，就在這里排隊(duì)等候。我們也許會(huì)在一兩年后再來(lái)，大雙我們來(lái)自哥倫比亞，所以參觀這個(gè)博物館是一個(gè)長(zhǎng)途旅行。由于本周二、疑似眼也就是21日，為常規(guī)閉館日，該博物館可能要到本周三、也就是22日才會(huì)重新開放。哥倫比亞游客卡洛斯：開眼我們非常難過(guò)，因?yàn)槲覀冎辉诎屠柰Ａ羧欤魈欤?1日）盧浮宮會(huì)繼續(xù)閉館，我們的參觀計(jì)劃泡湯了本次發(fā)行完成后，角眼公司股權(quán)分布仍符合《上海證券交易所科創(chuàng)板股票上市規(guī)則》規(guī)定的上市條件。