当前位置:安全资讯 >> 全文

维基解密公布CIA网络武器的源代码

发布时间:2017-11-10 13:31 标签: 维基解密 Vault 8, Hive
分享到 0

维基解密公布了CIA网络武器的第一批源代码,今天公布的是工具包Hive的源代码,它是一款所为的植入框架,让CIA控制它在受感染计算机上部署的恶意软件。

今年3月到8月期间,维基解密仅公布了声称来自黑客和内部消息人士的CIA网络武器文档。

维基解密宣布启动“Vault 8”项目

之前的文档都是属于维基解密的Vault 7项目。维基解密成Hive是新的类似项目Vault 8的第一批,该项目主要包括在Vault 7系列中所发布工具的源代码。

维基解密的这次宣告让每个地方的信息安全专家都为之震动,因为它让人想起今年4月份一个名为“影子经纪人”的黑客组织公布了据称来自NSA的网络武器事件。

“影子经纪人”黑客组织公布了很多恶意软件家族,并且都位于2017年发生的三大勒索软件事件中心:“想哭 (WannaCry)”、“NotPetya”和“坏兔子 (Bad Rabbit)”勒索事件。

“影子经纪人”黑客发布的一种工具名为FuzzBunch,它跟Hive类似,都是一个利用代码和植入框架。

Hive对终端用户无害

这两款工具都没有对终端用户带来直接威胁,因为它们都无法用于攻陷计算机,而是能够为其它更强大威胁的传播和控制设置主要的基础设施。

如果维基解密最后发布了其它Vault 7工具的源代码,那么其他人的境况会急转直下。

例如,工具如AchillesAerisSeaPeaDarkSeaSkiesArchimedesBrutal KangarooCherryBlossom灯实际上是具有进攻性的网络武器,可集成到现有的恶意软件家族和黑客工具集中。希望维基解密能谨慎行事并不要发布可轻易武器化的工具,这样世界就能躲避CIA版本的“想哭”勒索软件事件。

如下是维基解密公布的最重要的CIA网络武器,它们都属于Vault 7项目。

l  Weeping Angel:入侵三星智能电视的工具

l  Fine Dining:虚假且带有恶意软件的app集合

l  GrasshopperWindows恶意软件构建器

l  DarkSeaSkies:入侵iPhoneMac的工具

l  ScribbleOffice文档的信标系统

l  Archimedes:执行中间人共计的工具

l  AfterMidnight and AssassinWindows系统的恶意软件框架

l  Athena:跟一家美国企业共同开发的恶意软件框架

l  Pandemic:用恶意软件替换合法文件的工具

l  CherryBlossom:入侵SOHO无线路由器的工具

l  Brutal Kangaroo:入侵气隙网络的工具

l  ELSA:用于地理追踪Windows用户的恶意软件

l  OutlawCountry:入侵Linux系统的CIA工具

l  BothanSpy & Gyrfalcon:窃取SSH凭证的CIA恶意软件

l  HighRise:拦截并重定向SMS数据的安卓app

l  AchillesAerisSeaPea:入侵MacPOSIX系统的工具

l  Dumbo:禁用网络摄像头和麦克风的工具

l  CouchPotato:抓取远程视频流的工具

Angelfire:入侵Windows计算机的恶意软件框架

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.bleepingcomputer.com/news/security/hacker-wannabes-fooled-by-backdoored-ip-scanner/
参与讨论,请先 登录 | 注册

用户评论