维基解密公布CIA网络武器的源代码
翻译:360代码卫士团队
维基解密公布了CIA网络武器的第一批源代码,今天公布的是工具包Hive的源代码,它是一款所为的植入框架,让CIA控制它在受感染计算机上部署的恶意软件。
今年3月到8月期间,维基解密仅公布了声称来自黑客和内部消息人士的CIA网络武器文档。
维基解密宣布启动“Vault 8”项目
之前的文档都是属于维基解密的Vault 7项目。维基解密成Hive是新的类似项目Vault 8的第一批,该项目主要包括在Vault 7系列中所发布工具的源代码。
维基解密的这次宣告让每个地方的信息安全专家都为之震动,因为它让人想起今年4月份一个名为“影子经纪人”的黑客组织公布了据称来自NSA的网络武器事件。
“影子经纪人”黑客组织公布了很多恶意软件家族,并且都位于2017年发生的三大勒索软件事件中心:“想哭 (WannaCry)”、“NotPetya”和“坏兔子 (Bad Rabbit)”勒索事件。
“影子经纪人”黑客发布的一种工具名为FuzzBunch,它跟Hive类似,都是一个利用代码和植入框架。
Hive对终端用户无害
这两款工具都没有对终端用户带来直接威胁,因为它们都无法用于攻陷计算机,而是能够为其它更强大威胁的传播和控制设置主要的基础设施。
如果维基解密最后发布了其它Vault 7工具的源代码,那么其他人的境况会急转直下。
例如,工具如Achilles、Aeris、SeaPea、DarkSeaSkies、Archimedes、Brutal Kangaroo 或CherryBlossom 等实际上是具有进攻性的网络武器,可集成到现有的恶意软件家族和黑客工具集中。希望维基解密能谨慎行事并不要发布可轻易武器化的工具,这样世界就能躲避CIA版本的“想哭”勒索软件事件。
如下是维基解密公布的最重要的CIA网络武器,它们都属于Vault 7项目。
Weeping Angel:入侵三星智能电视的工具
Fine Dining:虚假且带有恶意软件的app集合
Grasshopper:Windows恶意软件构建器
DarkSeaSkies:入侵iPhone和Mac的工具
Scribble:Office文档的信标系统
Archimedes:执行中间人共计的工具
AfterMidnight and Assassin:Windows系统的恶意软件框架
Athena:跟一家美国企业共同开发的恶意软件框架
Pandemic:用恶意软件替换合法文件的工具
CherryBlossom:入侵SOHO无线路由器的工具
Brutal Kangaroo:入侵气隙网络的工具
ELSA:用于地理追踪Windows用户的恶意软件
OutlawCountry:入侵Linux系统的CIA工具
BothanSpy & Gyrfalcon:窃取SSH凭证的CIA恶意软件
HighRise:拦截并重定向SMS数据的安卓app
Achilles、Aeris和SeaPea:入侵Mac和POSIX系统的工具
Dumbo:禁用网络摄像头和麦克风的工具
CouchPotato:抓取远程视频流的工具
Angelfire:入侵Windows计算机的恶意软件框架
来点不一样的:维基解密公布CIA的秘密导弹控制系统Protego项目
维基解密公布CIA Windows恶意软件框架“午夜之后”和“刺客”
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。
原文链接:
https://www.bleepingcomputer.com/news/government/wikileaks-releases-source-code-of-cia-cyber-weapon/