“蜂巢”恶意代码攻击控制武器平台(蜂巢)属于“轻量化”的网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。
![蜂巢恶意代码攻击控制武器平台]( "“蜂巢”恶意代码攻击控制武器平台")
美国中央情报局(CIA)运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序,对受害单位信息系统的边界路由器和内部主机实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击。
![蜂巢恶意代码攻击控制武器平台]( "“蜂巢”恶意代码攻击控制武器平台")
针对不同CPU架构和操作系统开发了功能相近的蜂巢适配版。为掩护相关网络间谍行动,还开发出配合多层跳板服务器实现对大量遭受蜂巢平台感染的受害主机的远程隐蔽控制和数据归集。
![蜂巢恶意代码攻击控制武器平台]( "“蜂巢”恶意代码攻击控制武器平台")
![蜂巢恶意代码攻击控制武器平台]( "“蜂巢”恶意代码攻击控制武器平台")
蜂巢作为CIA攻击武器中的“先锋官”和“突击队”,承担了突破目标防线的重要职能,其广泛的适应性和强大的突防能力向全球互联网用户发出了重大警告。
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
邮箱:[email protected]
网址:http://www.zbysec.com
原文始发于微信公众号(中泊研安全应急响应中心):“蜂巢”恶意代码攻击控制武器平台
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/962468.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论