蜂巢恶意代码攻击控制武器平台

admin 2022年4月29日19:00:52安全新闻评论36 views591字阅读1分58秒阅读模式
“蜂巢”恶意代码攻击控制武器平台(蜂巢)属于“轻量化”的网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。

蜂巢恶意代码攻击控制武器平台


美国中央情报局(CIA)运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序,对受害单位信息系统的边界路由器和内部主机实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击

蜂巢恶意代码攻击控制武器平台

针对不同CPU架构和操作系统开发了功能相近的蜂巢适配版。为掩护相关网络间谍行动,还开发出配合多层跳板服务器实现对大量遭受蜂巢平台感染的受害主机的远程隐蔽控制和数据归集。

蜂巢恶意代码攻击控制武器平台

蜂巢攻击流程:
(1)利用生成器生成定制化的受控端恶意代码程序
(2)将服务器端恶意代码程序植入目标系统
(3)唤醒服务器端恶意代码程序并进行命令控制
(4)掩护

蜂巢恶意代码攻击控制武器平台

蜂巢作为CIA攻击武器中的“先锋官”和“突击队”,承担了突破目标防线的重要职能,其广泛的适应性和强大的突防能力向全球互联网用户发出了重大警告。

中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。

邮箱:[email protected]

网址:http://www.zbysec.com

原文始发于微信公众号(中泊研安全应急响应中心):“蜂巢”恶意代码攻击控制武器平台

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月29日19:00:52
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  蜂巢恶意代码攻击控制武器平台 http://cn-sec.com/archives/962468.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: