咨讯息 · 2022年8月5日 0

联邦调查局自行火炮网络反击枪械曝出!

英国联邦调查局自行火炮网络反击枪械曝出:全世界关键关键信息基础建设难成英国军统局。NDS宝

依照如是说,蜘蛛网网络平台由CIA辖下职能部门和英国知名国有企业格鲁门·格鲁门(NOC)母子公司子公司联手研制,系CIA专供的网络反击枪械武器装备,该武器装备具备四大特征。

其次,蜘蛛网网络平台隐蔽性强。NDS宝该网络平台采用C/S架构,主要由主控端、远程控制网络平台、生成器、受控端程序等4部分组成。CIA反击人员利用生成器生成定制化的受控端恶意代码程序,服务器端恶意代码程序被植入目标系统并正常运行后,会处于静默潜伏状态,实时监听受控关键信息系统网络通讯流量中具备触发器特征的数据包,等待被 唤醒。CIA反击人员可以使用客户端向服务器端发送暗语,以唤醒潜伏的恶意代码程序并执行相关指令,之后CIA反击人员利用名为割喉的控制台程序对客户端进行操控(如图1所示)。为躲避入侵检测,发送暗语唤醒受控端恶意代码程序后,会依照目标环境情况临时建立加密通信信道,以迷惑网络监测人员、规避技术监测手段。

此外,为进一步提高网络间谍行动的隐蔽性,CIA在全球范围内精心部署了蜘蛛网网络平台相关网络基础建设。从已经监测到的数据分析,CIA在主控端和被控端之间设置了多层动态跳板服务器和VPN通道,这些服务器广泛分布于加拿大、法国、德国、马来西亚和土耳其等国,有效隐藏自身行踪,受害者即使发现遭受蜘蛛网网络平台的网络反击,也极难进行技术分析和追踪溯源。NDS宝

图1 割喉(cutthroat)主要命令行参数说明NDS宝

主控端与被控端建立连接后可执行相应控制命令(如图2所示):

图2 远程命令控制

为躲避入侵检测,主控端通过发送暗语唤醒受控端恶意代码程序,随后模仿HTTP over TLS建立加密通信信道,以迷惑网络监测人员、规避技术监测手段(如图3所示)。NDS宝

图3 唤醒并建立加密通信信道

第三,蜘蛛网网络平台反击涉及面广。NDS宝CIA为了满足针对多网络平台目标的反击需求,针对不同CPU架构和操作系统分别开发了功能相近的蜘蛛网网络平台适配版本。依照目前掌握的情况,蜘蛛网网络平台可支持现有主流的CPU架构,覆盖Windows、Unix、Linux、Solaris等通用操作系统,以及网络设备专供操作系统等。

第五,蜘蛛网网络平台突防能力强,应引起全球互联网用户警惕。NDS宝蜘蛛网网络平台属于轻量化网络枪械,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该网络平台对多种恶意代码程序进行集中控制,为后续持续投送重型网络反击枪械创造条件。蜘蛛网网络平台作为CIA反击枪械中的先锋官和突击队,承担了突破目标防线的关键职能,其广泛的适应性和强大的突防能力向全球互联网用户发出了重大警告。

针对蜘蛛网网络平台高度智能化、高度隐蔽性的特征,互联网使用者该如何发现和应对蜘蛛网网络平台的威胁。国家计算机病毒应急处理中心提醒广大互联网用户,英国情治职能部门的网络反击是迫在眉睫的现实威胁,针对带有英国基因的计算机软硬设备的反击窃密如影随形。现阶段避免遭受英国政府黑客反击的权宜之计是采用自主可控的国产化设备。此外,该中心的研究人员也建议互联网使用者及时更新网络设备、上网终端的操作系统,并及时打好补丁,同时关闭不必要的网络服务和端口,按照《中华人民共和国网络安全法》、《网络安全等级保护条例》等法律法规的要求做好网络安全防护工作。NDS宝

NDS宝

了解《环球时报》的三观NDS宝

NDS宝

永恒云出品