維基解密揭秘CIA五種惡意軟件用法

發布日期:2017-07-24首頁 > 安全資(zī)訊

維基解密已發布美國中(zhōng)央情報局(CIA)大(dà)量數據,最近的一(yī)批,揭露了CIA是怎麽用其5種不同惡意軟件,針對毫無防備的用戶的。
 

705-1FH41A61R01.jpg
 

  這些惡意軟件分(fēn)别爲:HammerLoss、Regin、HTTPBrowser、NfLog和Gamker。發布的文檔中(zhōng)還揭示,CIA與雷神黑鳥科技公司簽約,雇其作爲CIA旗下(xià)遠程開(kāi)發部門 (RDB)的承包商(shāng)。

  來自朱利安·阿桑奇的揭秘噩夢尚未結束,Vault 7 之後最新披露的文檔,又(yòu)揭開(kāi)了CIA令人震驚的目标攻擊和滲透能力。本次公布的數據,包含來自專家的5份報告,詳細描述了CIA使用各種惡意軟件的方法,以及這些惡意程序起效的方式。

  這批新文件被命名爲UCL/雷神,内含雷神黑鳥科技公司所屬文檔。該公司是CIA旗下(xià)RDB部門承包商(shāng),據傳爲CIA技術偵察小(xiǎo)隊。

  維基解密透露,雷神公司被賦予的任務是,“分(fēn)析未公開(kāi)惡意軟件攻擊,爲CIA開(kāi)發團隊提供建議以做進一(yī)步調查,并爲其惡意軟件項目提供概念驗證(PoC)服務。”

  本次UCL/雷神揭秘,展示了CIA在2014至2015年間不同惡意軟件程序的使用。文件中(zhōng)包含有 Hacking Team 出品黑客工(gōng)具的信息,以及俄羅斯HammerLoss惡意軟件通過推特傳播的相關信息。

  第一(yī)份文件,闡述了中(zhōng)國黑客組織“熊貓使者”,是怎樣創建HTTPBrower遠程訪問工(gōng)具(RAT)的。其他文件,闡明了“熊貓武士”如何受 Hacking Team 啓發,基于NfLog開(kāi)發并利用 IsSpace RAT 。

  數據收集惡意軟件Regin(或者稱爲“隐秘監視”),Gamker木馬和HammerLoss的相關信息,也在本次洩露當中(zhōng)。HammerLoss的功能在于,“利用推特和GitHub賬戶入侵網站和雲存儲,設立命令與控制中(zhōng)心用于執行成功黑客攻擊。”

  維基解密新聞公告稱:“文檔主要包括惡意軟件攻擊方法的PoC創意和評估——部分(fēn)基于安全研究人員(yuán)和計算機安全領域私營公司的公開(kāi)文檔。”
 

705-1FH41AKI31.png
 

  維基解密之前洩露的 Vault 7 文檔

  博薩間諜(BothanSpy)和矛隼(Gyrfalcon):盜取 Linux & Windows 設備SSH憑證;

  法外(wài)之地(OutlawCountry)和冰雪公主艾莎(Elsa):針對Linux設備的惡意軟件,可跟蹤用戶地理位置;

  暴力袋鼠( Brutal Kangaroo ):專黑物(wù)理隔離(lí)PC的CIA黑客工(gōng)具;

  櫻花盛開(kāi)( Cherry Blossom ):櫻花季(CherryBlossom)&櫻花炸彈(CherryBomb):感染WiFi路由器達數年之久;

  大(dà)流行病(Pandemic):Windows設備惡意軟件;

  午夜之後(AfterMidnight)和刺客(Assassin):CIA遠程控制&破壞軟件,針對Widows系統;

  暗物(wù)質( Dark Matter ):從iPhone和MacBook滲漏數據的CIA黑客工(gōng)具;

  雅典娜(Athena):針對Windows操作系統的惡意軟件;

  阿基米德(Archimedes):幫助CIA入侵局域網内電(diàn)腦的惡意程序;

  蜂巢(HIVE):CIA用來從目标主機轉出信息的植入程序;

  蚱蜢(Grasshopper):微軟Windows操作系統惡意軟件載荷;

  大(dà)理石(Marble):阻礙反病毒公司歸因惡意軟件的混淆框架;

  暗物(wù)質( Dark Matter ):感染蘋果Mac固件的CIA項目;

  高層(Highrise)安卓惡意軟件:CIA用來針對安卓設備的App,名爲TideCheck。