Grasshopper
研发机构: 美国中央情报局(CIA)
目标系统: 微软Windows操作系统
恶意格式: EXE/DLL/SYS/PIC
攻击时间: 2010年至2019年
所属项目: Vault7(穹窿7)
攻击目标: 关键基础设施/航空航天/政府机构
详细介绍:
Grasshopper是由美国中央情报局(CIA)开发的高级可配置后门程序,属于“Vault7”(穹窿7)网络武器库的核心组件,主要针对微软Windows操作系统。该程序可生成EXE、DLL、SYS、PIC等多种文件格式的恶意载荷,支持通过插件模块扩展实现隐蔽驻留和间谍功能。根据公开调查报告,APT-C-39组织(CIA关联攻击组织)自2010年起使用该程序对中国航空航天、科研机构、石油化工等关键领域实施长达11年的定向网络攻击,攻击样本的技术特征与“Vault7”文档描述完全匹配。其内存驻留执行方式与Fluxwire、Athena等工具配合形成体系化攻击链,通过加密传输、横向移动等手段窃取敏感数据。+bd
2026-03-07 10:24:55,ID:194163
影视热度排行榜