澳门新葡亰平台官网CIA 采用恶意软件感染不联网的设备

by admin on 2020年4月10日

维基解密已发布更多的文件,揭示中情局使用的黑客工具。现在维基解密最新报告揭示了中情局采用“野蛮袋鼠”程序感染物理隔离的电脑或者内网电脑,这些电脑通常含有高度机密信息。维基解密出版的150页材料包括一个使用“野蛮袋鼠”程序感染U盘的用户指南。

转载:

其中一个组件代号”Shattered
Assurance“,这是一个服务器工具,它利用恶意软件感染任何插入相关电脑的U盘,当受感染的U盘插入物理隔离的电脑或者内网电脑时,Shadow
Malware恶意软件将部署到这些电脑当中。

维基解密已发布美国中央情报局(CIA)大量数据,最近的一批,揭露了CIA是怎么用其5种不同恶意软件,针对毫无防备的用户的。

维基解密最近再度获取到了数千份文件——据说这些文件是来自CIA(中央情报局),文件细数了CIA所用的网络入侵工具及其拥有的入侵能力。实际上,以近些年美国政府的各路监控行为,而且还有NSA的种种“珠玉”在前,CIA的黑客工具可能也就不算什么了。

在这些电脑上使用Windows资源管理器浏览U盘,这些电脑也会被感染exfiltration/survey恶意软件。如果封闭网络上的多台电脑处于CIA控制下,它们会形成一个隐蔽的网络来协调任务和数据交换。

澳门新葡亰平台官网 1

本周二,维基解密曝光了8761份据称是美国中央情报局(CIA)网络攻击活动的秘密文件(澳门新葡亰平台官网,点这里下载,点这里查看密码),这些数据代号为Vault
7,文件日期介于2013年和2016年之间,据说是公布的相关CIA最大规模的机密文档,应该能够很大程度表现CIA的黑客技术和内部基建情况。这系列文件按照维基解密的说法,是此系列的第一部分,名为“Year
Zero”(元年)。

“野蛮袋鼠”程序有时能够利用Windows操作系统漏洞自动感染电脑,用户不必打开任何文件。维基解密表示,旧版本的工具套件使用了一种称为EZCheese的机制,它利用了为人操作系统一个零日漏洞,这个漏洞直到2015年3月才被修补。较新版本似乎使用与操作系统的库功能相关但未知的链接文件漏洞。

这些恶意软件分别为:HammerLoss、Regin、HTTPBrowser、NfLog和Gamker。发布的文档中还揭示,CIA与雷神黑鸟科技公司签约,雇其作为CIA旗下远程开发部门
(RDB)的承包商。

维基解密创始人阿桑奇表示,文件显示出“CIA网络攻击的整体能力”,而维基解密在发布这些文件时声称“CIA的网络军械库已失控”,以下为维基解密对此次曝光事件的一些说明。

对此,微软在一份声明中写道:“我们的调查证实,受支持的Windows版本客户不会受到影响,为了防御现代安全威胁,我们建议用户使用Windows
10操作系统,它在默认情况下自动更新安全补丁。

来自朱利安·阿桑奇的揭秘噩梦尚未结束,Vault 7
之后最新披露的文档,又揭开了CIA令人震惊的目标攻击和渗透能力。本次公布的数据,包含来自专家的5份报告,详细描述了CIA使用各种恶意软件的方法,以及这些恶意程序起效的方式。

维基解密专题:CIA网络军火库-Vault 7: CIA Hacking Tools
Revealed

澳门新葡亰平台官网 2

这批新文件被命名为UCL/雷神,内含雷神黑鸟科技公司所属文档。该公司是CIA旗下RDB部门承包商,据传为CIA技术侦察小队。

曝光文件说明

维基解密称这些泄密文件来源CIA兰利总部网络情报中心(CCI,Center for Cyber
Intelligence)与外网隔绝的高度机密局域网,文件不仅暴露了CIA全球窃听计划的方向和规模,还包括一个庞大的黑客工具库,网络攻击入侵活动对象包括微软、安卓、苹果iOS、OS
X和Linux等操作系统和三星智能电视,甚至是车载智能系统和路由器等网络节点单元和智能设备。

维基解密进一步透露:这些文件中涉及的黑客工具既有CIA自行开发的软件,也有据称是得到英国MI5(军情五处)协助开发的间谍程序。其中包括恶意软件、病毒、特洛伊木马、武器化的‘0day漏洞’、恶意软件远程控制系统及其相关文件等。这些‘网络武器’的代码行数总计可达数亿之多,这就使其持有者完全有能力黑进CIA。目前,这些文件档案已经在前美国政府黑客和承包商间以未经授权的手段流传,维基解密得到的这些文件来自他们中的某人。

澳门新葡亰平台官网 3

2001年以来,CIA获得的政治权利和资金预算远远超越了NSA,他们不仅成立了臭名昭著的无人机编队,还组建了一支具备全球入侵攻击能力的隐蔽黑客舰队,从某种程度上,与NSA的黑客攻击能力形成竞争。

2016年底,CIA网络情报中心(Center for Cyber
Intelligence)下属的黑客部门已经雇佣了超过5000人参与其网络间谍行动,并开发了1000多个包括黑客系统、定制木马病毒、和其它“武器化”工具在内的间谍程序。至2016年,CIA黑客部门运行的代码量甚至比FaceBook还要多,这种规模让人吃惊,而也从某种意义上说,CIA成立了自己内部的“NSA”。

维基解密说,希望借这些曝光文件促成公众讨论:CIA的黑客能力是否已经超过他们所获得的授权?阿桑奇在一份声明中称,开发网络“武器”存在极大的扩散风险,而这些文件中涉及的黑客工具意义已经远远超过所要达到的目的。此次泄露文档中不包含CIA的具体黑客工具,文档中涉及的保密部分也作了相关编辑和隐匿。

来源:cnBeta.com

维基解密透露,雷神公司被赋予的任务是,“分析未公开恶意软件攻击,为CIA开发团队提供建议以做进一步调查,并为其恶意软件项目提供概念验证(PoC)服务。”

曝光文件中涉及的CIA黑客工具

本次UCL/雷神揭秘,展示了CIA在2014至2015年间不同恶意软件程序的使用。文件中包含有
Hacking Team
出品黑客工具的信息,以及俄罗斯HammerLoss恶意软件通过推特传播的相关信息。

CIA针对 iPhone, Android, smart TVs的黑客工具

这些工具由CIA网络情报中心所属的数字创新部门(Directorate for Digital
Innovation)工程研发组开发,该小组负责研发、提供和测试CIA全球网络攻击活动所需的各种后门、漏洞、恶意软件、定制木马等。

2014年10开始,CIA便开始研发可以控制和感染智能汽车的手段,用此手段去执行一些让人察觉不到的暗杀行动。CIA的移动设备部门(Mobile
Devices
Branch)还开发了许多黑客远程攻击控制智能手机的方式,被感染的手机可以向CIA攻击者发送地理位置,音频和文本通信等,甚至可以暗中激活手机的摄像头和麦克风进行窃听窃视。

澳门新葡亰平台官网 4

文曝光文件中,还提及了针对苹果系统移动设备的多个0day漏洞工具;另外,针对Android手机,CIA拥有多达24个武器化0day漏洞攻击工具,这些工作来源于其合作伙伴FBI、GCHQ(英国通讯总部)、MI5(英国军情五处)、NSA,还有一些是从类似Baitshop的网络军火商手中购买。

比如说,文档中特别提到,CIA和英国MI5合作开发了一款名为Weeping
Angel(哭泣的天使?)的恶意程序,此工具是专门用来入侵三星智能电视的。

“针对三星智能电视的攻击工具,是与英国MI5/BTSS合作开发的。在感染该恶意程序后,Weeping
Angel会将目标设备置于Fake-Off模式,这样一来用户会以为电视已经关了,但实际上仍然开着。在‘Fake-Off’模式下,电视设备就会记录房间中的对话,并通过互联网将其发往CIA服务器。”

文档还提到,CIA完全有能力绕过各种安全通讯应用的加密,包括WhatsApp、Telegram,还有传说中最安全的Signal,连微博(!!!)和赫然在列。

“CIA的这些技术,通过入侵智能手机,可绕过WhatsApp、Signal、Telegram、微博、Confide和Cloackman,在加密应用之前就收集到音频和信息流量。”

澳门新葡亰平台官网 5

第一份文件,阐述了中国黑客组织“熊猫使者”,是怎样创建HTTPBrower远程访问工具(RAT)的。其他文件,阐明了“熊猫武士”如何受
Hacking Team 启发,基于NfLog开发并利用 IsSpace RAT 。

CIA针对Windows, OSx, Linux, routers的黑客工具

针对Windows用户,CIA也下大力气进行入侵工具研发,比如包含的多个本地和远程0day漏洞工具,甚至也完全有能力感染已经与网络隔离的目标系统,比如通过CDDVD和便携式移动介质传播的Hammer
Drill恶意软件(而且全面跨平台,适用于微软、Linux、Salaris、macOS等平台)、把数据和程序隐藏在镜像和隐蔽磁盘区的”Brutal
Kangaroo”等。所有这些恶意软件由CIA下属的自动植入部门(Automated Implant
Branch)研发,该部门曾开发了大名鼎鼎的”Assassin” 和”Medusa”恶意软件。

针对互联网基础设施和网络服务器的攻击则由CIA的网络设备部门(Network
Devices
Branch)来完成。CIA已经开发出针对多平台的恶意软件攻击和控制自动化平台,如文件是提及的”HIVE”、”Cutthroat”
和”Swindle” 。

数据收集恶意软件Regin(或者称为“隐秘监视”),Gamker木马和HammerLoss的相关信息,也在本次泄露当中。HammerLoss的功能在于,“利用推特和GitHub账户入侵网站和云存储,设立命令与控制中心用于执行成功黑客攻击。”

CIA珍藏的漏洞(0day)

奥巴马时代,曾决定如果政府机构发现网络安全存在重要漏洞(0day),大多数情况下就应该公开信息,确保漏洞获得修复,而不是保持沉默,或利用这些漏洞开展间谍活动或网络攻击。而“元年”曝光的CIA0day漏洞明显违反了奥巴马时代的关于漏洞披露的策略,这些0day具备渗透、感染、控制智能设备和操作系统,威胁巨大。

维基解密新闻公告称:“文档主要包括恶意软件攻击方法的PoC创意和评估——部分基于安全研究人员和计算机安全领域私营公司的公开文档。”

CIA的规避取证和免杀技术

CIA开发了一系列规避取证和免杀的技术,这些技术在 AV defeats、 Personal
Security Products、Detecting and defeating PSPs 和PSP/Debugger/RE
Avoidance中都有介绍,如Comodo杀毒软件竟然被CIA的恶意软件巧妙地放置到系统“回收站”中而实现免杀。

澳门新葡亰平台官网 6

更多关于CIA网络武器军火库的技术细节,请参阅维基解密专题

这么看来,CIA拥有的黑客工具具备的入侵能力基本已经通天彻地了,各种流行的平台,从交通工具再到与网络隔离的系统都行。就像先前NSA的工具被公布一样,如果CIA的这些工具被公开,大量科技企业大概都要忙于补漏洞和危机公关了。

针对此次维基解密曝光的秘密文档,爱德华·斯诺登(Edward
Snowden)随后发布Twitter消息称,维基解密所披露的代码是真实的,只有拥有权限的中情局内部人员才会知道这些代码的存在。目前,CIA尚未作出回应,而其中涉及的Google、苹果、三星等公司也尚未就此置评。

澳门新葡亰平台官网 7

维基解密之前泄露的 Vault 7 文档

  • 博萨间谍(BothanSpy)和矛隼(Gyrfalcon):盗取 Linux & Windows
    设备SSH凭证;
  • 法外之地(OutlawCountry)和冰雪公主艾莎(Elsa):针对Linux设备的恶意软件,可跟踪用户地理位置;
  • 暴力袋鼠( Brutal Kangaroo ):专黑物理隔离PC的CIA黑客工具;
  • 樱花盛开( Cherry Blossom
    ):樱花季(CherryBlossom)&樱花炸弹(CherryBomb):感染WiFi路由器达数年之久;
  • 大流行病(Pandemic):Windows设备恶意软件;
  • 午夜之后(AfterMidnight)和刺客(Assassin):CIA远程控制&破坏软件,针对Widows系统;
  • 暗物质( Dark Matter ):从iPhone和MacBook渗漏数据的CIA黑客工具;
  • 雅典娜(Athena):针对Windows操作系统的恶意软件;
  • 阿基米德(Archimedes):帮助CIA入侵局域网内电脑的恶意程序;
  • 蜂巢(HIVE):CIA用来从目标主机转出信息的植入程序;
  • 蚱蜢(Grasshopper):微软Windows操作系统恶意软件载荷;
  • 大理石(Marble):阻碍反病毒公司归因恶意软件的混淆框架;
  • 暗物质( Dark Matter ):感染苹果Mac固件的CIA项目;
  • 高层(Highrise)安卓恶意软件:CIA用来针对安卓设备的App,名为TideCheck。

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图