维基解密每周一更:CIA三款工具齐上阵,Mac和Linux用户频躺枪

维基解密每周一更:CIA三款工具齐上阵,Mac和Linux用户频躺枪

黑客软件hacker2019-06-17 9:26:229913A+A-

维基解密这周再次揭密 CIA ,但与过去的 Vault 7 系列产品不一样,此次维基解密公布的是 CIA 的另外新项目 Imperial 中的几款专用工具,关键对于运作 Os X 系统软件及其别的 Linux 系统软件的电子计算机,功利性较强。它是维基解密自3月至今每星期一更的第 16 弹了,来看是愈来愈精采啊。

维基解密每周一更:CIA三款工具齐上阵,Mac和Linux用户频躺枪 第1张

  ——对于 Os X DMG 镜像系统的侧门专用工具

  这个专用工具能够让 CIA 工作员将捆缚故意木马病毒的合理合法 mac电脑 Os 运用嵌入到 DMG 文档中。这一专用工具的 shell 脚本制作用 Bash 写出,能够开展一次指令实行,根据作业者意向实行这份或两份特定的可执行文件。

  如果警觉性太低的客户在自个的苹果电脑上安装了被感柒了恶意代码的 DMG 运用,并且将其开启并安裝,那么可实行的故意文档就能够在后台运行(一次指令实行)。自此, Achilles 会从所捆缚的运用文档中“安全性地清除”payload,让该运用看上去与一切正常、未受感柒的运用“无一二致”。与此同时,扫描软件和电脑杀毒软件就没办法检验到初始感柒向量。美国网络情报机构经常应用一次指令实行的作法,那样能够长期性掩藏在被侵入的机器设备中,绕开检验。

  版本号在2013年就早已开发设计出去,只有只在 mac电脑 Os X 10.6 版本号上检测过。 mac电脑 Os X 10.6 又叫“雪豹(Snow Leopard)”,是华为公司2004年公布的系统软件版本号。

  —— Os X 系统软件中的密秘

  第二款专用工具称为 SeaPea ,是 Os X 中的 Rootkit,能够让 CIA 工作员掩藏重要文件、文件目录、系统进程及其来源于客户的 socket 联接,从而密秘安裝专用工具,在客户无意的状况下浏览其电脑上。在维基解密2019年四月份揭密的 DarkSeaSkies 材料中,SeaPea 就早已被提及已过。

  这个专用工具都是在 2013 年开发设计的,能够在最新版的 mac电脑 Os X 10.6(雪豹)系统软件(31 位或 32 位适配内核)及其 mac电脑 Os X 10.6(母狮子)系统软件中运作。

  这一专用工具运作时必须得到总体目标 mac电脑 电脑上的 root 管理权限, CIA 能够运用其开展内核级別的嵌入,即便系统软件重新启动也可以不断感柒。只能将启动盘备份或是将被感柒的 mac电脑 升級到最新版本的系统软件,能够清除这一 Rootkit。

  ——对于 Linux 系统软件的全自动嵌入专用工具

  第三款专用工具叫 Aeris ,是用 C 語言写出的全自动嵌入专用工具,针对 Linux(Debian, CentOS, Red Hat, FreeBSD 及其 Solaris)嵌入侧门。

  运用 Aeris,CIA 工作员能够对于不一样电脑上开展不一样隐蔽工程实际操作,以超过不一样的目地。

  适用全自动获取文档,网络攻击经常用以这类方式根据 TLS 数据加密信道从被侵入的机器设备中盗取信息内容。

  它与 NOD 数据加密规范适配,能够出示结构型指令和操纵,这与某些 Windows 嵌入专用工具常用的指令和操纵差不多。

  依据公布的文本文档內容, Aeris 关键危害的是给出系统软件:

  有关本次公布的文本文档,能够点一下这儿知道详细信息。

  下列是维基解密公布 Vault 7 系列产品文本文档的时间轴,详尽报导能够点一下关键字网页链接开展阅读文章:

  承包单位 Raytheon Blackbird Technologies 为 UMBRAGE 新项目出示的恶意程序详尽分析文本文档 (2017.7.19)

  阻拦 SMS 信息并重定向至远程控制 CIA 网络服务器的iOS恶意程序(2017.7.13)

  盗取 SSH 登陆凭据的专用工具(2017.7.6)

  侵入 Linux 系统软件的专用工具(2017.6.30)

  能够对 Windows 客户执行精准定位的恶意程序(2017.6.28)

  侵入防护互联网的专用工具(2017.6.22)

  侵入 SOHO 有线路由器的专用工具(2017.6.15)

  – 用恶意程序替代合理合法文档的专用工具(2017.6.1)

  与某美国公司合作开发的恶意程序架构(2017.5.19)

  ——??Windows 恶意程序架构(2017.5.12)

  ——?执行中间人攻击的专用工具(2017.5.5)

  ——?Office 文本文档跟踪专用工具(2017.4.28)

  ——侵入 Samsung 安卓电视的专用工具(2017.4.21)

  —— 多服务平台侵入嵌入和管理控制专用工具(2017.4.14)

  —— Windows 恶意程序生成器

  ——?密秘反监识架构(2017.3.31)

  —— 侵入 苹果手机 和 mac电脑 的专用工具(2017.3.23)


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 听弧世味2022-05-31 07:32:13
  • 。这一专用工具的 shell 脚本制作用 Bash 写出,能够开展一次指令实行,根据作业者意向实行这份或两份特定的可执行文件。  如果警觉性太低的客户在自个的苹果电脑上安装了被感柒了恶意代码的 DMG 运用,并且将其开启并安裝,那么可实行的
  • 笙沉王囚2022-05-31 00:16:28
  • 理控制专用工具(2017.4.14)  —— Windows 恶意程序生成器  ——?密秘反监识架构(2017.3.31)  —— 侵入 苹果手机 和 mac电脑 的专用工具(2017.3.23)
  • 鸢旧海夕2022-05-31 01:52:16
  • (2017.5.19)  ——??Windows 恶意程序架构(2017.5.12)  ——?执行中间人攻击的专用工具(2017.5.5)  ——?Office 文本文档跟踪专用工具(2017.4.28)  ——侵入 Samsung 安卓

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理