美中情局在超50国策划颜色革命,曝光！“颜色革命”，它干的(5)

一款针对微软Windows操作系统的轻量级后门程序，由美国中央情报局（CIA）与美国Siege Technologies公司（2016年被Nehemiah Security收购）合作开发，可以通过远程安装、供应链攻击、中间人劫持攻击和物理接触安装等方式植入，以微软Windows服务方式驻留。所有攻击功能模块均以插件形式在内存中解密执行。

2.3 Grasshopper（蚱蜢）后门程序

一款针对微软Windows操作系统的高级可配置后门程序，可生成多种文件格式形式的（EXE，DLL，SYS，PIC）恶意荷载，支持多种执行方式，配以不同插件模块后，可隐蔽驻留并执行间谍功能。

2.4 AfterMidnight（午夜之后）后门程序

一款以微软Windows操作系统DLL服务形式运行的轻量级后门，它通过HTTPS协议动态传输、加载“Gremlins”模块，全程以加密方式执行恶意荷载。

2.5 ChimayRed（智美红帽）漏洞利用工具

一款针对MikroTik等品牌路由器的漏洞利用工具套件，配合漏洞利用可植入“TinyShell”等轻量级网络设备后门程序。

2.6 HIVE（蜂巢）网络攻击平台

“蜂巢”网络攻击平台由美国中央情报局（CIA）下属部门和美国著名军工企业诺斯罗普·格鲁曼（NOC）旗下公司联合研发，它为美国中央情报局（CIA）网络攻击团队提供一种结构复杂的持续性攻击窃密手段。它管理利用全球范围内数量庞大的失陷资产，组成多层动态跳板和秘密数据传输通道，7×24小时向美国中央情报局（CIA）上传用户账户、密码和隐私数据（https://www.cverc.org.cn/head/zhaiyao/news20220419-hive.htm）。