維基解密揭秘CIA五種惡意軟件用法
維基解密已發布美國中央情報局(CIA)大量數據,最近的一批,揭露了CIA是怎么用其5種不同惡意軟件,針對毫無防備的用戶的。
這些惡意軟件分別為:HammerLoss、Regin、HTTPBrowser、NfLog和Gamker。發布的文檔中還揭示,CIA與雷神黑鳥科技公司簽約,雇其作為CIA旗下遠程開發部門 (RDB)的承包商。
來自朱利安·阿桑奇的揭秘噩夢尚未結束,Vault 7 之后最新披露的文檔,又揭開了CIA令人震驚的目標攻擊和滲透能力。本次公布的數據,包含來自專家的5份報告,詳細描述了CIA使用各種惡意軟件的方法,以及這些惡意程序起效的方式。
這批新文件被命名為UCL/雷神,內含雷神黑鳥科技公司所屬文檔。該公司是CIA旗下RDB部門承包商,據傳為CIA技術偵察小隊。
維基解密透露,雷神公司被賦予的任務是,“分析未公開惡意軟件攻擊,為CIA開發團隊提供建議以做進一步調查,并為其惡意軟件項目提供概念驗證(PoC)服務。”
本次UCL/雷神揭秘,展示了CIA在2014至2015年間不同惡意軟件程序的使用。文件中包含有 Hacking Team 出品黑客工具的信息,以及俄羅斯HammerLoss惡意軟件通過推特傳播的相關信息。
第一份文件,闡述了中國黑客組織“熊貓使者”,是怎樣創建HTTPBrower遠程訪問工具(RAT)的。其他文件,闡明了“熊貓武士”如何受 Hacking Team 啟發,基于NfLog開發并利用 IsSpace RAT 。
數據收集惡意軟件Regin(或者稱為“隱秘監視”),Gamker木馬和HammerLoss的相關信息,也在本次泄露當中。HammerLoss的功能在于,“利用推特和GitHub賬戶入侵網站和云存儲,設立命令與控制中心用于執行成功黑客攻擊。”
維基解密新聞公告稱:“文檔主要包括惡意軟件攻擊方法的PoC創意和評估——部分基于安全研究人員和計算機安全領域私營公司的公開文檔。”
維基解密之前泄露的 Vault 7 文檔
- 博薩間諜(BothanSpy)和矛隼(Gyrfalcon):盜取 Linux & Windows 設備SSH憑證;
- 法外之地(OutlawCountry)和冰雪公主艾莎(Elsa):針對Linux設備的惡意軟件,可跟蹤用戶地理位置;
- 暴力袋鼠( Brutal Kangaroo ):專黑物理隔離PC的CIA黑客工具;
- 櫻花盛開( Cherry Blossom ):櫻花季(CherryBlossom)&櫻花炸彈(CherryBomb):感染WiFi路由器達數年之久;
- 大流行病(Pandemic):Windows設備惡意軟件;
- 午夜之后(AfterMidnight)和刺客(Assassin):CIA遠程控制&破壞軟件,針對Widows系統;
- 暗物質( Dark Matter ):從iPhone和MacBook滲漏數據的CIA黑客工具;
- 雅典娜(Athena):針對Windows操作系統的惡意軟件;
- 阿基米德(Archimedes):幫助CIA入侵局域網內電腦的惡意程序;
- 蜂巢(HIVE):CIA用來從目標主機轉出信息的植入程序;
- 蚱蜢(Grasshopper):微軟Windows操作系統惡意軟件載荷;
- 大理石(Marble):阻礙反病毒公司歸因惡意軟件的混淆框架;
- 暗物質( Dark Matter ):感染蘋果Mac固件的CIA項目;
- 高層(Highrise)安卓惡意軟件:CIA用來針對安卓設備的App,名為TideCheck。
