維基解密已發布美國中(zhōng)央情報局(CIA)大(dà)量數據,最近的一(yī)批,揭露了CIA是怎麽用其5種不同惡意軟件,針對毫無防備的用戶的。
這些惡意軟件分(fēn)别爲:HammerLoss、Regin、HTTPBrowser、NfLog和Gamker。發布的文檔中(zhōng)還揭示,CIA與雷神黑鳥科技公司簽約,雇其作爲CIA旗下(xià)遠程開(kāi)發部門 (RDB)的承包商(shāng)。
來自朱利安·阿桑奇的揭秘噩夢尚未結束,Vault 7 之後最新披露的文檔,又(yòu)揭開(kāi)了CIA令人震驚的目标攻擊和滲透能力。本次公布的數據,包含來自專家的5份報告,詳細描述了CIA使用各種惡意軟件的方法,以及這些惡意程序起效的方式。
這批新文件被命名爲UCL/雷神,内含雷神黑鳥科技公司所屬文檔。該公司是CIA旗下(xià)RDB部門承包商(shāng),據傳爲CIA技術偵察小(xiǎo)隊。
維基解密透露,雷神公司被賦予的任務是,“分(fēn)析未公開(kāi)惡意軟件攻擊,爲CIA開(kāi)發團隊提供建議以做進一(yī)步調查,并爲其惡意軟件項目提供概念驗證(PoC)服務。”
本次UCL/雷神揭秘,展示了CIA在2014至2015年間不同惡意軟件程序的使用。文件中(zhōng)包含有 Hacking Team 出品黑客工(gōng)具的信息,以及俄羅斯HammerLoss惡意軟件通過推特傳播的相關信息。
第一(yī)份文件,闡述了中(zhōng)國黑客組織“熊貓使者”,是怎樣創建HTTPBrower遠程訪問工(gōng)具(RAT)的。其他文件,闡明了“熊貓武士”如何受 Hacking Team 啓發,基于NfLog開(kāi)發并利用 IsSpace RAT 。
數據收集惡意軟件Regin(或者稱爲“隐秘監視”),Gamker木馬和HammerLoss的相關信息,也在本次洩露當中(zhōng)。HammerLoss的功能在于,“利用推特和GitHub賬戶入侵網站和雲存儲,設立命令與控制中(zhōng)心用于執行成功黑客攻擊。”
維基解密新聞公告稱:“文檔主要包括惡意軟件攻擊方法的PoC創意和評估——部分(fēn)基于安全研究人員(yuán)和計算機安全領域私營公司的公開(kāi)文檔。”
維基解密之前洩露的 Vault 7 文檔
博薩間諜(BothanSpy)和矛隼(Gyrfalcon):盜取 Linux & Windows 設備SSH憑證;
法外(wài)之地(OutlawCountry)和冰雪公主艾莎(Elsa):針對Linux設備的惡意軟件,可跟蹤用戶地理位置;
暴力袋鼠( Brutal Kangaroo ):專黑物(wù)理隔離(lí)PC的CIA黑客工(gōng)具;
櫻花盛開(kāi)( Cherry Blossom ):櫻花季(CherryBlossom)&櫻花炸彈(CherryBomb):感染WiFi路由器達數年之久;
大(dà)流行病(Pandemic):Windows設備惡意軟件;
午夜之後(AfterMidnight)和刺客(Assassin):CIA遠程控制&破壞軟件,針對Widows系統;
暗物(wù)質( Dark Matter ):從iPhone和MacBook滲漏數據的CIA黑客工(gōng)具;
雅典娜(Athena):針對Windows操作系統的惡意軟件;
阿基米德(Archimedes):幫助CIA入侵局域網内電(diàn)腦的惡意程序;
蜂巢(HIVE):CIA用來從目标主機轉出信息的植入程序;
蚱蜢(Grasshopper):微軟Windows操作系統惡意軟件載荷;
大(dà)理石(Marble):阻礙反病毒公司歸因惡意軟件的混淆框架;
暗物(wù)質( Dark Matter ):感染蘋果Mac固件的CIA項目;
高層(Highrise)安卓惡意軟件:CIA用來針對安卓設備的App,名爲TideCheck。
上一(yī)篇:以針對Yahoo! 的安全測試爲例講解如何高效的進行子域名收集與篩選
下(xià)一(yī)篇:美國銀行客戶被釣魚,黑客利用俄國服務器發起攻擊