Ⅰ “蜂巢”汹涌 #美进行全球网络攻击#
“蜂巢”汹涌 #美进行全球网络攻击#
“那个曾经看似风平浪静的互联网,底下正暗流涌动,当我们还在享受互联网带来的服务时,无数的像蜜蜂巢穴一样的“暗网”早已悄悄嵌入其中。也许在某个关键的时刻,它们就会露出阴险的毒牙。”
一、前言
4月19日,中国国家计算机病毒应急处理中心发布了《美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告》,根据资料显示,蜂巢由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组,以下简称“美中情局工程开发组”和美国着名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。
这是继美国国家安全局(NSA)“电幕行动”、“APT-C40”、“NOPEN”、“量子”之后的又一款网络攻击武器。其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。
为了更好地实现这一目标,美国中央情报局(CIA)运用该武器平台对受害单位实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击。
对此,外交部发言人汪文斌表示,中方对美国政府不负责任的恶意网络活动表示严重关切,敦促美方作出解释,并立即停止相关恶意活动。
我们注意到,国家计算机病毒应急处理中心此次发布的报告指出,现有国际互联网骨干网和世界各地的重要关健信息基础设施当中,只要包含美国公司提供软硬件,就极有可能被内嵌各类的“后门程序”,从而成为美国政府网络攻击的目标。
二、蜂巢正在监听全球
近段时间以来,美国正在大力发展各种网络攻击武器,试图通过大规模的网络攻击来达到其不可告人的目的,而蜂巢正是美国网络战布局中极其重要的网络武器之一。通过此武器可以对大量遭受蜂巢平台感染的受害主机进行远程隐蔽控制和数据收集。
根据国家病毒计算机应急处理中心的报告,蜂巢作为美国中央情报局(CIA)的主战网络武器装备之一,其强大的系统功能、先进的设计理念和超前的作战思想充分体现了CIA在网络攻击领域的突出能力。
蜂巢还广泛支持所有CPU架构,以及所有的主流操作系统都被其囊括在内。而这些系统正在全球范围内,为多个国家的互联网提供服务。更糟糕的是,CIA已经在全球范围内部署了蜂巢平台相关网络基础设施,由于隐藏性高,一些受害者即使发现遭受了网络攻击,但也难以进行技术分析。
蜂巢就像电视剧中的卧底间谍一般潜伏在系统中,平时并没有特备的动作,因此难以发现其踪迹,但是它却可以利用自身技术将信息传递回美国,以此达到监听全球的目标。我们甚至都不知道,企业正在使用的系统中,国民赖以生存的关键信息基础设施中,是不是有蜂巢在潜伏。
这也正是蜂巢最可怕的地方,它就像一只看不见的手,正在掐住我们的脖子。一旦对方觉得有必要,那么随时可以依靠蜂巢发起大规模的网络攻击,猝不及防之下,将会给被攻击方造成极其严重的伤害。
这意味着,一旦蜂巢完成全球重点部署战略,那么全球都将处于美国网络威胁的辐射之下。蜂巢作为超级监听器,可以随时了解对方的一举一动;同时它还是进攻的桥头堡,给全面网络战埋下了一颗钉子。
三、网络战的威力不可小视
正在进行中的俄乌战争给所有人展示了网络战的威力,成本低、效果大、难溯源的特点赋予了网络战极强的隐秘性与杀伤力。随着科学技术的发展,战争的模式正在发生改变,而网络战也已经成为一场战争爆发的急先锋和持续压制的利器。
早在俄乌热战争爆发之前,网络战已经先一步开打,俄罗斯曾多次利用网络攻击影响乌克兰舆论宣传。
2022年1月13日,乌克兰政府网站遭到篡改,网站页面发布了引发恐怖的虚假信息。在2月15日攻击中,部分乌克兰Privatbank银行用户收到银行ATM机无法使用的虚假消息,乌克兰网络警察称这是旨在制造混乱的“信息攻击”。乌克兰有关部门还查封了一个拥有超过18万个社交媒体账号、用来散布假新闻的僵尸网络等。
另外,就在俄罗斯发动特别军事行动的前一天,一款名为“HermeticWiper ”的新型数据擦除恶意软件在乌克兰的数百台重要的计算机上被发现,这成为开战后新一轮的针对性破坏型网络攻击。
例如在3月初,乌克兰国防战略中心展示了在网络战中的成果,公布了在乌克兰作战的12万俄军的个人资料,包括他们的名字、注册编号、服役地点、职务等信息。同时,在国际舆论上,乌克兰也保持着较高的论调,反观俄罗斯因为遭受了欧美等国家的制裁,在网络战中处于下风。
此外,欧美等国的黑客也加入了乌克兰的阵营,并对俄罗斯展开了持续性的网络攻击。例如国际知名黑客组织“匿名者”(Anonymous)就曾高调宣布将以俄罗斯政府机构和组织为目标,陆续攻
Ⅱ 2019年全球十大流行勒索病毒
2019年是企业勒索病毒肆虐的一年,全球各地频繁遭受黑客的“勒索”攻击。勒索病毒已成为网络安全的最大威胁,成为地下黑客论坛热门话题。以下是2019年全球十大流行勒索病毒家族的简要概述:
1. STOP勒索病毒:2018年2月起活跃,主要通过捆绑其他软件传播。尽管有解密工具,但新变种仍无法解密,加密文件示例见此处。
2. GandCrab勒索病毒:2018年初开始影响美国,占据勒索软件市场份额50%。2019年1月出现GandCrab5.1变种,造成巨大经济损失。解密工具在2019年6月发布。
3. REvil/Sodinokibi勒索病毒:接替GandCrab,2019年5月首次发现,采用勒索即服务模式。通过多种途径攻击,其解密工具也已公布。
4. Globelmposter勒索病毒:2017年5月起,通过钓鱼邮件传播,不断变种,如“十二生肖”、“十二主神”版。
5. CrySiS/Dharma勒索病毒:2016年出现,变种众多,采用AES+RSA加密,解密困难。
6. Phobos勒索病毒:2018年12月活跃,与CrySiS类似,通过RDP暴力破解传播,难以仅凭提示信息辨别。
7. Ryuk勒索病毒:由俄罗斯黑客GrimSpider操控,通过Emotet或TrickBot等木马传播,影响大型企业。
8. Maze(迷宫)勒索病毒:2019年5月首次发现,使用假冒加密货币应用或挂马网站传播,由TA2101黑客组织发起攻击。
9. Buran勒索病毒:基于RaaS模式,作者收入比例低,使用漏洞CVE-2018-8174进行传播。
10. MegaCortex勒索病毒:与SamSam类似,1月发现,8月升级版自动执行,对欧州和北美企业发起攻击。
虽然这些勒索病毒威胁持续,但防范措施是关键。建议包括:打补丁、谨慎处理邮件、从正规途径下载软件、定期备份、强化密码策略等。未来,勒索病毒攻击可能更加复杂和针对性,企业需加强安全意识和防护措施。
Ⅲ 2023年最具威胁的25种安全漏洞(CWE TOP 25)
摘要:CWE Top 25通过分析美国国家漏洞数据库中的公共漏洞数据,揭示了前两个日历年CWE弱点的根本原因映射,以识别软件中的严重漏洞。这些弱点可能被攻击者利用,导致系统控制、数据窃取或应用程序中断。通过趋势分析此类数据,组织能更有效地进行漏洞管理投资与策略制定。CWE Top 25对软件安全专业人士来说是一个降低风险的实用工具。
CWE 4.12的发布标志着重要版本更新,包含2023年最具威胁的25种缺陷。这次更新不仅反映了美国网络安全与基础设施安全局已知被利用漏洞的数据,还通过增加“漏洞映射说明”节点,提高了CWE与缺陷映射的准确性。新节点“Mapping_Notes”在所有CWE条目中添加,包含“Usage”、“Rationale”、“Comments”、“Reasons”等子节点,并支持“Suggestions”可选节点。这一改进有助于更精确地将漏洞映射到根本原因弱点,解决CWE与缺陷映射中的混淆问题。
CWE 2023 Top 25的生成基于美国国家标准与技术研究院的美国国家漏洞数据库中的公共漏洞数据。它涵盖了2021至2022年报告的43,996个CVE漏洞,识别出最具威胁的25种漏洞。组织通过分析这些趋势,能更好地进行漏洞管理决策,降低风险。CWE Top 25为软件安全专业人士提供了实用的资源,帮助降低风险。
尽管文章中提及了具体的更新版本和节点增加情况,但其核心目的仍是强调CWE Top 25作为识别、分析和管理软件安全漏洞的重要工具。文章通过简化和整合信息,避免了技术细节的冗长描述,直接指向CWE Top 25在软件安全领域的价值和应用。