A primer on the proliferation of offensive cyber capabilities

A primer on the proliferation of offensive cyber capabilities
Issue Brief
by
Winnona DeSombre, Michele Campobasso, Dr. Luca Allodi, Dr. James Shires, JD Work, Robert Morgus, Patrick Howell O’Neill, and Dr. Trey Herr
Executive summary
Offensive cyber capabilities run the gamut from sophisticated, long-term disruptions of physical infrastructure to malware used to target human rights journalists. As these capabilities continue to proliferate with increasing complexity and to new types of actors, the imperative to slow and counter their spread only strengthens. But to confront this growing menace, practitioners and policy makers must understand the processes and incentives behind it. The issue of cyber capability proliferation has often been presented as attempted export controls on intrusion software, creating a singular emphasis on malware components. This primer reframes the narrative of cyber capability proliferation to be more in line with the life cycle of cyber operations as a whole, presenting five pillars of offensive cyber capability:

Related Keywords

New York ,United States ,Texas ,Iran ,White House ,District Of Columbia ,Beijing ,China ,Natanz ,Esfahan ,United Arab Emirates ,Washington ,Russia ,Seattle ,Shubina ,Permskiy Kray ,Fletcher School ,Israel ,Dinei ,Fujian ,North Korea ,Cambridge ,Cambridgeshire ,United Kingdom ,South Korea ,Iranian ,Chinese ,Russian ,Israeli ,Russians ,South Korean ,American ,Bahr Abdul Razzak ,Robert Chesney ,David Kushner ,Richard Clarke ,Mara Tam ,Andrey Turchin ,Cormac Herley ,Sergio Caltagirone ,Luca Allodi ,Dale Gardner ,Gozde Berkil ,Christopher Bing ,Kathleen Metrick ,Winnona Desombre ,Ionut Arghire ,Lorenzo Franceschi Bicchierai ,Priscilla Moriuchi ,Sarah Mckune ,Wade Baker ,Kapersky Securelist ,Boris Larin ,John Scott Railton ,Michele Campobasso ,Bill Gertz ,Chris Betz ,Robert Morgus ,Nicole Perloth ,Trey Herr ,Scott Shane ,Damien Wilde ,Dustin Fraze ,Jay Jacobs ,Sean Gallagher ,Patrick Howell Oneill ,Andy Greenberg ,Catalin Cimpanu ,James Shires ,Brian Krebs ,Briefbywinnona Desombre ,Charlie Osborne ,Eduard Kovacs ,Adam Segal ,Joel Schectman ,Dan Byrnes ,Nate Anderson ,Dorothy Denning ,Peter Beardmore ,Jared Semrau ,Ralph Langner ,Google ,Dartmouth College ,Etexas National Security ,Task Force ,Us Scholarship For Service ,International Conference On Cyber ,Us Department Of Justice ,Research Projects Agency ,Scowcroft Center ,Group Pegasus Spyware To Operations ,Hacking Team ,Us Treasury Department ,Espionage Group ,Program Overview ,Us Department Of Commerce ,Enrichment Program ,China Ministry Of State Security ,Defense Language Institute ,Certification Authority ,Central Intelligence Agency ,Ministry Of State Security ,Source Code Review Lab ,Harvard Belfer Center National Cyber Power Index ,Communications Security ,Computer Sciences ,Office Of Public Affairs ,Gartner Research ,Atlantic Council Cyber Statecraft Initiative ,United State National Security Agency ,Why Wassenaar Arrangement Definitions Of Intrusion Software ,New York Times ,Security Group Of Eindhoven University Technology ,How Kaspersky Lab Tracked Down The Malware ,United States District Court ,China National Vulnerability Database ,Association For Computing Machinery ,Electronic Frontier Foundation ,Microsoft Research ,University Of Cambridge ,International Governance ,Institute For Security ,Iranian Hackers Exploit Recent Office ,Us Department Of The Treasury ,Mcafee ,University Of Oxford ,Analysis Department ,Reuters ,University Of London ,Trend Micro ,Technology Analysis ,Offsec Services ,Research Advisory Group ,Atlantic Council ,Harvard Kennedy School ,Treasury Sanctions Russian Government Research Institution ,Insikt Group ,Birkbeck College ,Global Affairs ,Us Office Of Personnel Management ,University Of Leiden ,National Vulnerability Database ,Huawei ,Service As Attack Platform ,National Security Agency Cryptologic School ,Us Cyberspace Solarium Commission ,Iran Nuclear ,European Union ,Development Research Exploitation ,Citizen Lab ,Hacking Team Of American Mercenaries ,Marine Corps University ,Us Defense Advanced Research Projects Agency ,International Affairs ,School Of Hacks ,Google Threat Analysis Group ,Cyber Statecraft Initiative ,Bureau Of Industry ,Youtube ,Items Put Security Research ,International Relations ,Patrick Howello Neill ,Countering Cyber Proliferation ,Code Not Taken ,Cyber Espionage ,Atomic Scientists ,Intelligence Contests ,Strategic Competition ,Policy Roundtable ,Cyber Conflict ,Intelligence Contest ,Texas National Security Review ,Wassenaar Arrangement ,International Conference ,Vulnerability Lifecycle ,Cyber Security Project ,Offensive Cyber Techniques ,Cold War ,Export Controls ,Cyberweapons Controls ,Computer Security Journal ,Frontier Foundation ,Intrusion Software ,Controlled Items Put Security Research ,Intent Fallacy ,Wassenaar Arrangement Licensing ,Enforcement Officers Meeting ,Zero Day Vulnerabilities ,Real Story ,How Kaspersky Lab Tracked Down ,Stymied Iran ,Nuclear Fuel Enrichment Program ,Israel Created Stuxnet ,Lost Control ,Technical Analysis ,What Stuxnet ,Creators Tried ,Operation Olympic Games ,Bill Marczak ,Pegasus Spyware ,Russians So Set ,Hacker Being ,Cybercrime Markets ,Black Hat Marketeers Learned ,Emerging Topics ,Security Glossary ,Vulnerability Rediscovery ,Social Utility ,Vulnerability Hunting ,Exploited Vulnerability ,Days Used ,That United States ,South Korean Targets ,Trend Micro Zero Days Exploited ,Hackers Exploit Recent Office ,Day Exploitation Increasingly Demonstrates Access ,Vulnerability Management ,Part One ,Linked Hackers Targeted Chinese Government ,Security Week ,Tool Wreaks Havoc ,Equities Process ,Equities Policy ,United States Government ,State Security ,Microsoft News ,Chinese Hackers Associated ,State Security Charged ,Confidential Business Information ,Public Affairs ,Bill Ladd ,Recorded Future ,Altered Public Vulnerability Data ,Bug Bounties ,Crowdsourced Security Testing ,Vulnerability Remediation ,Better Exploit Prediction ,Exploit Kit ,Howello Neill ,Sells Gold ,Underground Economy ,Vulnerability Trade ,Dark Net ,Self Regulation Dynamics ,Illegal Online Markets ,Related Services ,Emerging Criminal Infrastructure ,User Impersonation ,Removes Seven Major ,Play Store ,Dark Web ,Digital Shadows ,Digital Quartermaster ,Chain Analysis ,From Quartermaster ,United State National Security ,Central Intelligence ,Coding Tips ,Triton Malware ,Government Contractor Identified ,Cyber Espionage Group ,Bleeping Computer ,Links Chinese Cyber Security Firm ,Beijing Spy Service ,Washington Free Beacon ,Unified Extensible Firmware Interface ,China Linked Group Repurposed Hacking Team ,Stealthy Software ,Diamond Model ,Intrusion Analysis ,Semantic Scholar ,Deep Panda ,New Watering Hole Attack ,Southeast Asia ,Live Security ,Malware Uses Google Drive ,Brazilian Banking Malware Goes Global ,Google Drive ,Cops Raid ,Child Porn ,Dark Web Market Sting ,Project Raven ,American Mercenaries ,Account Creation ,Fang Yen ,Register Millions ,Fake Accounts ,Personnel Management ,Western District ,Hacker Indicted ,Selling Backdoor Access ,Antony Moricone ,Fxmsp Outed ,Widespread Access Dealing ,Advanced Research Projects Agency ,Cyber Grand Challenge ,Grand Challenge ,Good Harbor Consulting ,Good Harbor ,Kali Linux ,Ethical Hackers ,Kali Linux Tutorial ,Offensive Security Certified Professional ,Cyber Career ,Chinese Hacking Communities ,Measuring Malware Popularity ,Cobalt Strike ,Drops Cobalt Strike Using Malleable ,Malwarebytes Labs ,National Security Agency ,National Cryptologic School ,Language Institute ,Personnel Earn Associate Degree ,Computing Machinery ,Cybersecurity Curricular Guideline ,Cyber Statecraft ,Threat Analysis Group ,Harvard Belfer Center ,National Cyber Power Index ,Security Group ,Eindhoven University ,Alma Mater ,Middle East ,Bren Chair ,Solarium Commission ,Pandemic White Paper ,Supply Chain White ,புதியது யார்க் ,ஒன்றுபட்டது மாநிலங்களில் ,டெக்சாஸ் ,இரண் ,வெள்ளை வீடு ,மாவட்டம் ஆஃப் கொலம்பியா ,பெய்ஜிங் ,சீனா ,ஒன்றுபட்டது அரபு அமீரகங்கள் ,வாஷிங்டன் ,ரஷ்யா ,சீட்டில் ,பிளெட்சர் பள்ளி ,இஸ்ரேல் ,புஜியன் ,வடக்கு கொரியா ,கேம்பிரிட்ஜ் ,கேம்பிரிட்ஜ்ஷைர் ,ஒன்றுபட்டது கிஂக்டம் ,தெற்கு கொரியா ,இராநியந் ,சீன ,ரஷ்ய ,இஸ்ரேலி ,ரஷ்யர்கள் ,தெற்கு கொரியன் ,அமெரிக்கன் ,பஹ்ர் அப்துல் ரஜ்ஜக் ,ராபர்ட் செஸ்னி ,டேவிட் குஷ்னர் ,ரிச்சர்ட் கிளார்க் ,மாரா டாம் ,ஆண்ட்ரே டர்ச்சின் ,டேல் கார்ட்னர் ,கிறிஸ்டோபர் பிங் ,சாரா மிக்க்குநே ,வேட் ரொட்டி சுடுபவர் ,போரிஸ் லாரின் ,ஜான் ஸ்காட் ரெயில்டன் ,மைக்கேல் காம்பொபஸ்ஸோ ,ர சி து கேரத்ஜ ,கிறிஸ் பேட்ஸ் ,ட்ரே ஹெர் ,ஸ்காட் ஷேன் ,டேமியன் காட்டு ,டஸ்டின் ப்ராஜே ,ஜெய் ஜாகோப்ஸ் ,சீன் கல்லாகர் ,பேட்ரிக் ஹோவெல் ஓனேிழில் ,ஆண்டி க்ரீன்பெர்க் ,ஜேம்ஸ் ஶைர்ஸ் ,பிரையன் கிரெப்ஸ் ,சார்லி ஆஸ்போர்ன் ,எட்வர்ட் கோவ்யாக்ஸ் ,பண்படாமனித இயல்பு ஸீகல் ,ஜோயல் ஸ்செக்தமபன் ,டான் பெய்ர்ன்ஸ் ,நேட் ஆண்டர்சன் ,டோரதி மறுப்பது ,பீட்டர் தாடி ,ஜாரெட் செமிறொு ,ரால்ப் லாங்னர் ,கூகிள் ,டார்ட்மவுத் கல்லூரி ,டெக்சாஸ் தேசிய பாதுகாப்பு ,பணி படை ,எங்களுக்கு உதவித்தொகை க்கு சேவை ,சர்வதேச மாநாடு ஆன் சைபர் ,எங்களுக்கு துறை ஆஃப் நீதி ,ஸ்கோக்ராஃப்ட் மையம் ,குழு பெகாஸஸ் ஸ்பைவேர் க்கு செயல்பாடுகள் ,ஹேக்கிங் அணி ,எங்களுக்கு கருவூலம் துறை ,உளவு குழு ,ப்ரோக்ர்யாம் ஓவர்‌வ்யூ ,எங்களுக்கு துறை ஆஃப் வர்த்தகம் ,செறிவூட்டல் ப்ரோக்ர்யாம் ,சீனா அமைச்சகம் ஆஃப் நிலை பாதுகாப்பு ,பாதுகாப்பு மொழி நிறுவனம் ,சிஇஆர்டிஐஎஃப்ஐசிஏடிஐஓஎன் அதிகாரம் ,அமைச்சகம் ஆஃப் நிலை பாதுகாப்பு ,மூல குறியீடு விமர்சனம் ஆய்வகம் ,ஹார்வர்ட் பெல்ஃபர் மையம் தேசிய சைபர் பவர் குறியீட்டு ,தகவல்தொடர்புகள் பாதுகாப்பு ,கணினி அறிவியல் ,அலுவலகம் ஆஃப் பொது வாழ்க்கைத்தொழில்கள் ,கார்ட்னர் ஆராய்ச்சி ,புதியது யார்க் முறை ,எப்படி காஸ்பர்ஸ்கி ஆய்வகம் கண்காணிக்கப்பட்டது கீழ் தி தீம்பொருள் ,ஒன்றுபட்டது மாநிலங்களில் மாவட்டம் நீதிமன்றம் ,சங்கம் க்கு கணினி இயந்திரங்கள் ,மின்னணு எல்லை அடித்தளம் ,மைக்ரோசாஃப்ட் ஆராய்ச்சி ,பல்கலைக்கழகம் ஆஃப் கேம்பிரிட்ஜ் ,சர்வதேச ஆளுகை ,நிறுவனம் க்கு பாதுகாப்பு ,இராநியந் ஹேக்கர்கள் பயன்படுத்தி சமீப அலுவலகம் ,எங்களுக்கு துறை ஆஃப் தி கருவூலம் ,அம்கஃபீ ,பல்கலைக்கழகம் ஆஃப் ஆக்ஸ்ஃபர்ட் ,பகுப்பாய்வு துறை ,ராய்ட்டர்ஸ் ,பல்கலைக்கழகம் ஆஃப் லண்டன் ,போக்கு மைக்ரோ ,தொழில்நுட்பம் பகுப்பாய்வு ,அட்லாண்டிக் சபை ,ஹார்வர்ட் கெந்நெடீ பள்ளி ,பிர்க்பெக் கல்லூரி ,உலகளாவிய வாழ்க்கைத்தொழில்கள் ,எங்களுக்கு அலுவலகம் ஆஃப் பணியாளர்கள் மேலாண்மை ,ஹூவாய் ,சேவை என தாக்குதல் நடைமேடை ,எங்களுக்கு மின்வெளி சோலாரியம் தரகு ,இரண் அணு ,ஐரோப்பிய தொழிற்சங்கம் ,வளர்ச்சி ஆராய்ச்சி சுரண்டல் ,குடிமகன் ஆய்வகம் ,கடல் கார்ப்ஸ் பல்கலைக்கழகம் ,சர்வதேச வாழ்க்கைத்தொழில்கள் ,பள்ளி ஆஃப் ஹேக்ஸ் ,கூகிள் அச்சுறுத்தல் பகுப்பாய்வு குழு ,பணியகம் ஆஃப் தொழில் ,வலைஒளி ,பொருட்களை போடு பாதுகாப்பு ஆராய்ச்சி ,சர்வதேச உறவுகள் ,குறியீடு இல்லை எடுக்கப்பட்டது ,சைபர் உளவு ,அணு விஞ்ஞானிகள் ,உளவுத்துறை போட்டிகள் ,மூலோபாய போட்டி ,பாலிஸீ வட்ட மேசை ,சைபர் மோதல் ,உளவுத்துறை போட்டி ,டெக்சாஸ் தேசிய பாதுகாப்பு விமர்சனம் ,வாஸ்செனார் ஏற்பாடு ,சர்வதேச மாநாடு ,சைபர் பாதுகாப்பு ப்ராஜெக்ட் ,தாக்குதல் சைபர் நுட்பங்கள் ,குளிர் போர் ,ஏற்றுமதி கட்டுப்பாடுகள் ,கணினி பாதுகாப்பு இதழ் ,எல்லை அடித்தளம் ,கட்டுப்படுத்தப்படுகிறது பொருட்களை போடு பாதுகாப்பு ஆராய்ச்சி ,வாஸ்செனார் ஏற்பாடு உரிமம் ,அமலாக்கம் அதிகாரிகள் சந்தித்தல் ,ரியல் கதை ,எப்படி காஸ்பர்ஸ்கி ஆய்வகம் கண்காணிக்கப்பட்டது கீழ் ,அணு எரிபொருள் செறிவூட்டல் ப்ரோக்ர்யாம் ,இழந்தது கட்டுப்பாடு ,தொழில்நுட்ப பகுப்பாய்வு ,படைப்பாளிகள் முயற்சித்தது ,செயல்பாடு ஒலிம்பிக் விளையாட்டுகள் ,பெகாஸஸ் ஸ்பைவேர் ,ரஷ்யர்கள் அதனால் அமை ,ஹேக்கர் இருப்பது ,கருப்பு தொப்பி சந்தைப்படுத்துபவர்கள் கற்று ,வளர்ந்து வருகிறது தலைப்புகள் ,பாதுகாப்பு சொற்களஞ்சியம் ,சமூக பயன்பாடு ,நாட்கள் பயன்படுத்தப்பட்டது ,தொப்பி ஒன்றுபட்டது மாநிலங்களில் ,தெற்கு கொரியன் இலக்குகள் ,போக்கு மைக்ரோ பூஜ்யம் நாட்கள் சுரண்டப்பட்டது ,ஹேக்கர்கள் பயன்படுத்தி சமீப அலுவலகம் ,பகுதி ஒன்று ,இணைக்கப்பட்டுள்ளது ஹேக்கர்கள் இலக்கு சீன அரசு ,பாதுகாப்பு வாரம் ,பங்குகள் ப்ரோஸெஸ் ,பங்குகள் பாலிஸீ ,ஒன்றுபட்டது மாநிலங்களில் அரசு ,நிலை பாதுகாப்பு ,மைக்ரோசாஃப்ட் செய்தி ,சீன ஹேக்கர்கள் தொடர்புடையது ,நிலை பாதுகாப்பு விதிக்கப்படும் ,ரகசியமானது வணிக தகவல் ,பொது வாழ்க்கைத்தொழில்கள் ,ர சி து பையன் ,பதிவு செய்யப்பட்டது எதிர்கால ,சிறந்தது பயன்படுத்தி ப்ரிடிக்ஶந் ,பயன்படுத்தி கிட் ,விற்கிறது தங்கம் ,நிலத்தடி பொருளாதாரம் ,இருள் நிகர ,சுய ஒழுங்குமுறை இயக்கவியல் ,சட்டவிரோதமானது நிகழ்நிலை சந்தைகள் ,தொடர்புடையது சேவைகள் ,வளர்ந்து வருகிறது குற்றவாளி உள்கட்டமைப்பு ,விளையாடு கடை ,இருள் வலை ,டிஜிட்டல் நிழல்கள் ,டிஜிட்டல் காலாண்டு மாஸ்டர் ,சங்கிலி பகுப்பாய்வு ,இருந்து காலாண்டு மாஸ்டர் ,ஒன்றுபட்டது நிலை தேசிய பாதுகாப்பு ,மைய உளவுத்துறை ,குறியீட்டு முறை உதவிக்குறிப்புகள் ,ட்ரைடன் தீம்பொருள் ,சைபர் உளவு குழு ,இணைப்புகள் சீன சைபர் பாதுகாப்பு நிறுவனம் ,பெய்ஜிங் உளவு சேவை ,வாஷிங்டன் இலவசம் பெக்கான் ,சீனா இணைக்கப்பட்டுள்ளது குழு மறுபயன்பாடு ஹேக்கிங் அணி ,வைரம் மாதிரி ,ஆழமான பாண்டா ,புதியது நீர்ப்பாசனம் துளை தாக்குதல் ,தென்கிழக்கு ஆசியா ,வாழ பாதுகாப்பு ,தீம்பொருள் பயன்கள் கூகிள் இயக்கி ,பிரேசிலியன் வங்கி தீம்பொருள் செல்கிறது உலகளாவிய ,கூகிள் இயக்கி ,போலீசார் சோதனை ,குழந்தை போர்ன் ,இருள் வலை சந்தை ஸ்டிஂக் ,ப்ராஜெக்ட் ரேவந் ,எண்ணுதல் படைப்பு ,ஃப்யாஂக் யென் ,பதிவு மில்லியன் ,போலி கணக்குகள் ,பணியாளர்கள் மேலாண்மை ,மேற்கு மாவட்டம் ,விற்பனை பின் கதவு நுழைவு ,பரவலாக நுழைவு கையாளுதல் ,சைபர் மாபெரும் சவால் ,மாபெரும் சவால் ,நல்ல துறைமுகம் ஆலோசனை ,நல்ல துறைமுகம் ,காளி லினக்ஸ் ,நெறிமுறை ஹேக்கர்கள் ,காளி லினக்ஸ் பயிற்சி ,தாக்குதல் பாதுகாப்பு சிஇஆர்டிஐஎஃப்ஐஇடி ப்ரொஃபெஶநல் ,சைபர் தொழில் ,சீன ஹேக்கிங் சமூகங்கள் ,கோபால்ட் வேலைநிறுத்தம் ,தேசிய கிரிப்டோலஜிக் பள்ளி ,மொழி நிறுவனம் ,பணியாளர்கள் சம்பாதி இணை பட்டம் ,கணினி இயந்திரங்கள் ,இணைய பாதுகாப்பு பாடத்திட்டம் வழிகாட்டல் ,அச்சுறுத்தல் பகுப்பாய்வு குழு ,ஹார்வர்ட் பெல்ஃபர் மையம் ,தேசிய சைபர் பவர் குறியீட்டு ,பாதுகாப்பு குழு ,அல்மா மேட்டர் ,நடுத்தர கிழக்கு ,ப்ரென் நாற்காலி ,சோலாரியம் தரகு ,சர்வதேச பரவல் வெள்ளை காகிதம் ,விநியோகி சங்கிலி வெள்ளை ,