蜂巢恶意代码攻击控制武器平台

“蜂巢”恶意代码攻击控制武器平台（蜂巢）属于“轻量化”的网络武器，其战术目的是在目标网络中建立隐蔽立足点，秘密定向投放恶意代码程序，利用该平台对多种恶意代码程序进行后台控制，为后续持续投送“重型”武器网络攻击创造条件。

美国中央情报局（CIA）运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序，对受害单位信息系统的边界路由器和内部主机实施攻击入侵，植入各类木马、后门，实现远程控制，对全球范围内的信息系统实施无差别网络攻击。

针对不同CPU架构和操作系统开发了功能相近的蜂巢适配版。为掩护相关网络间谍行动，还开发出配合多层跳板服务器实现对大量遭受蜂巢平台感染的受害主机的远程隐蔽控制和数据归集。

蜂巢攻击流程：

(1)利用生成器生成定制化的受控端恶意代码程序

(2)将服务器端恶意代码程序植入目标系统

(3)唤醒服务器端恶意代码程序并进行命令控制

(4)掩护

蜂巢作为CIA攻击武器中的“先锋官”和“突击队”，承担了突破目标防线的重要职能，其广泛的适应性和强大的突防能力向全球互联网用户发出了重大警告。

中泊研安全技术团队通过“人+流程+数据+平台”，构建可持续安全监测和响应能力，为客户提供全方位的安全运营服务解决方案。

邮箱：[email protected]

网址：http://www.zbysec.com

原文始发于微信公众号（中泊研安全应急响应中心）：“蜂巢”恶意代码攻击控制武器平台