如何抵禦無文件型惡意軟件攻擊
目前,針對企業環境的無文件型惡意軟件威脅正在日趨增長。無文件型惡意軟件所使用的代碼不需要駐留在目標Windows設備上,而普通的Windows安裝程序涉及...
CIA工程技術研發小組(EDG)LOGO
根據外媒Ars Technica發現的用戶手冊,Grasshopper是一種軟件工具,可讓代理商構建定製安裝程序來定位特定的PC。該工具具有基於許多軟件漏洞的漏洞的所有構建模塊,中情局可根據需要選擇:“操作員會使用一系列技術在目標設備上進行配置,從而執行安裝一個或者多個攻擊程序。在安裝過程中,每個攻擊安裝器都是針對獨立配置的組件而設計的。運營商可以基於目標環境的評估指定該安裝。使用自定義規則語言描述目標條件。操作員可以在執行期間配置該工具以輸出日誌文件以供以後進行過濾。”
軟件工具手冊表明,CIA通過黑客使用惡意軟件的組件來竊取財務信息,而不僅僅是由自己的人員發現的漏洞。幸運的是,今天維基解密洩露的文件大多是用戶手冊和技術文檔,而不是代碼。