维基解密又双叒叕曝光了 CIA 针对 Mac 和 Linux 的 3 个黑客工具
据外媒报道, “Vault 7”秘密文件一部分的Imperial项目日前被维基解密曝光,该文件已经是关于CIA黑客攻击的第18批资料了。该文件显示CIA所开发的三个间谍软件“Achilles”、“SeaPea”以及“Aeris”已经能分别针对对MacOS和Linux系统进行攻击。
如果您是THN的常客,您必须注意,举报人组织的这一最新启示是正在进行的CIA-Vault 7漏洞的一部分,将其列为该系列的第18批。
Achilles ——可以生成macOS磁盘镜像
CIA操作员会利用这个黑客工具将恶意木马应用程序与合法的macOS应用程序进行结合,这个过程发生在磁盘映像安装程序(.DMG)文件中。
由于shell脚本是用Bash语言写的,所以CIA操作员就可以利用一个或多个所需的操作符,对指定的可执行文件进行一次性操作。
一旦不知情的用户在他们的macOS上下载了受感染的磁盘映像,打开并安装软件,恶意可执行文件也会在后台运行。
为了保证运行的隐蔽,所有能暴露Achilles的下载应用程序都会被安全地删除,以便被攻击的文件还以合法应用程序在运行,这样,安全防护人员和杀毒软件都难以检测到初始感染载体。Achilles v1.0,于2011年开发,仅在Mac OS X 10.6上进行了测试。
SeaPea——为Mac OS X内核Rootkit提供隐藏功能
SeaPea将为Mac OS X内核Rootkit提供隐藏和工具启动功能。据维基解密透露,在Mac OS X上运行SeaPea会隐藏文件和目录、套接字连接及进程。
Mac OS X Rootkit于2011年开发,适用于运行最新Mac OS X 10.6(Snow Leopard)操作系统(兼容32位或64位内核)和Mac OS X 10.7(Lion)操作系统的计算机。
rootkit需要将root访问权限安装在目标Mac上,除非重新格式化硬盘驱动器或升级系统,否则无法将其删除。
Aeris ——自动植入到Linux系统
Aeris是利用C语言编写的一种自动植入的间谍软件,一旦安装,它可进行文件过滤和加密通信。
Aeris专门针对Linux系统,包括Debian,CentOS,Red Hat,FreeBSD和Solaris。
Aeris支持自动文件过滤,配置了信标间隔和抖动(jitter),独立并基于Collide的HTTPS LP支持和SMTP协议支持,所有这些都通过TLS加密通信进行相互认证。它与NOD加密规范兼容,并提供与几个Windows植入类似的结构化命令和控件。
译者注:Collide是一个基于Web的协作型代码编辑器,可以在本地运行,通过http://localhost:8080来访问。该项目依赖于Google Web Toolkit、Guava以及其他库,还需要Java 7和Ant 1.8.4+等。
“Vault 7”秘密文件最近半年所揭露的重要信息概要
1.7月19日, 维基解密公布了CIA承包商雷鸟科技公司(Raytheon Blackbird Technologies,RBT)为CIA远程开发部门提交的5份恶意软件PoC创意及分析报告,这些报告的提交时间事从2014年11月21日到2015年9月11日。
2.7月13日,维基解密曝光了 HighRise工具。HighRise专门针对安卓,可以拦截 SMS 消息并将其重定向至远程 CIA 服务器。有很多IOC 工具可以利用短信在植入的APP和监听 POST之间进行通信,而 HighRise 相当于一个SMS短信代理,将“收到”和“发出”的 SMS短信息代理到互联网监听站(LP)中,进而在目标设备和LP间进行更大的隔离。同时,HighRise 在自身操作者和监听站之间建立一个基于 TLS/SSL 安全网络通信的信道。
3.7月6日,BothanSpy和Gyrfalcon被曝光,两款工具都是植入型的恶意程序。不过,BothanSpy 是针对 Windows 系统计算机的恶意程序。 Gyrfalcon 则是针对 Linux 系统( 32 位或 64 位),它需要使用 CIA 开发的 JQC/KitV rootkit 获取访问权限。
4.7月3日,OutlawCountry工具被曝光,专门用于以远程方式入侵运行有Linux操作系统的计算机。OutlawCountry工具中包含一个内核模块,CIA黑客可以通过shell访问目标系统加载模块,并且可以在目标linux主机创建一个名称非常隐蔽的Netfilter表。
5.6月28日,ELSA工具被曝光,ELSA为一款地理位置恶意软件,主要面向运行有Windows操作系统的笔记本电脑等具备WiFi功能的设备。
6.6月22日,Brutal Kangaroo工具被曝光, Brutal Kangaroo专门针对Windows操作系统的工具套件,, 它通过使用U盘等移动存储设备突破隔离的网络。在隔离网络中,创建自定义的隐蔽网络,并为执行查询、列表目录和执行任意文件提供服务。
7.6月17日,Cherry Blossom工具被曝光,Cherry Blossom是一款针对无线网络设备的远程可控固件植入框架,通过触发漏洞获取非授权访问,并加载定制CB固件,从而攻击路由器和无线接入点(AP),可用来入侵数百种家用路由器。
8.6月1日,Pandemic工具被曝光,Pandemic一种Windows持久性植入程序,可以与本地网络中的远程用户共享文件(程序),将文件服务器转换为恶意软件感染源。
9.5月19日,Athena工具被曝光, Athena旨在远程控制 Windows PC适用于从Windows XP到Windows 10的每个版本的Microsoft Windows操作系统。CIA可以利用Athena在目标计算机上进行任意操作,如进行数据删除或下载恶意软件,窃取到数据后就发送到 CIA 服务器上。
10.5月16日,AfterMidnight和Assassin工具被曝光,AfterMidnight和Assassin是CIA用来创建针对Windows的自定义恶意软件框架,这两个框架均实现了经典的后门功能,允许CIA控制目标系统。
11.5月5日,Archimedes工具被曝光,Archimedes最初的代号为Fulcrum,之后由开发团队更名为Archimedes。在目标LAN流量传输至网关前,Archimedes可以对LAN流量进行重定向,实施MitM攻击。
12.4月28日,Scribbles工具被曝光,Scribbles ,又名“ Snowden Stopper ” 这个word 文档追踪工具的设计目的是协助CIA对举报人和新闻记者的文件进行标记。据称, 该程序允许CIA将"web beacon-style tags"(web 信标)嵌入到word 文档中。
13.4月7日,Grasshopper工具被曝光,Grasshopper是CIA攻击Windows PC的开发工具包,是针对Windows系统的一个高度可配置木马远控植入工具。Grasshopper可以躲开杀毒软件的检测,还能每隔22小时自动重新安装一次。
14.4月1日,Marble工具被曝光,Marble是一个代码混淆框架,用来隐藏代码的真正来源,将 CIA 开发的恶意程序伪装成来自其它国家。
15.3月24日,Dark Matter工具被曝光,Dark Matter专门针对Mac和iPhone。的项目黑暗事物 – 黑客利用旨在定位iPhone和Mac的机构。Dark Matter技术可以重写设备固件,一旦被入侵,哪怕用户重启手机或电脑恢复出厂设置,也不能阻止CIA的访问。
16.3月7日,Weeping Angel工具被曝光,Weeping Angel是一款由CIA Embedded Devices Branch(嵌入式设备组)和英国MI5共同开发的针对三星智能电视的窃听软件。Weeping Angel感染智能电视后,会劫持电视的关机操作,保持程序的后台运行,让用户误以为已经关机了。它会启动麦克风,开启录音功能,然后将录音内容回传到CIA的后台服务器中。
维基解密又双叒叕曝光了 CIA 针对 Mac 和 Linux 的 3 个黑客工具相关推荐
- 维基解密最新文件揭露CIA如何攻击Windows PC
在过去的一个月里,维基解密已经曝光一系列据说显示美国中情局(CIA)如何监视电子设备的文件,其中包括CIA专门针对苹果电脑Mac和iPhone 手机进行监控的项目.最新放出的Vault 7系列文件则主 ...
- 维基解密发布CIA的整个黑客工具集合
本文讲的是 : 维基解密发布CIA的整个黑客工具集合 , [IT168 资讯]维基解密发布了一组美国中央情报局(CIA)的黑客工具集合.此集合,代号为"Vault 7",是维基 ...
- 显卡虚拟化_跑分曝光:苹果M1 Mac运行虚拟化Win10速度快于Surface Pro X 2;联想官网上架拯救者 R9000X 笔记本...
2020.11.28数码资讯 跑分曝光:苹果M1 Mac运行虚拟化Win10速度快于Surface Pro X 2 开发者 Alexander Graf 通过在一个打了补丁的虚拟机中运行成功地让 Wi ...
- 挑战 Linux 之父认为的“不可能”:向 M1 Mac 移植 Linux
整理 | 郑丽媛 头图 | CSDN下载自东方 IC 上个月苹果发布会推出的首款自研芯片 M1 ,不仅吸引了国内外评测技术网站对其性能的关注,更是在开发者的圈子内引起了轩然大波--换芯导致的生态迁移问 ...
- ios开发读取剪切板的内容_为你找到3款Mac平台好用的剪切板工具,你值得拥有!...
不知道大家有没有这样的体会,我们在进行文字编辑的时候,复制下来的文字常常需要重复使用,但新的内容一旦复制,旧的内容就被覆盖清理了.因此选择一款易用高效的剪贴板成了很多人都有的需求. 有些朋友可能会说, ...
- homebrew mac_借助Homebrew使从Mac到Linux的转换更加容易
homebrew mac Homebrew项目的开始是作为Mac的非官方Linux风格的软件包管理器. 它的用户很快就因其友好的界面和有用的提示而爱上了它,而且,在命运似乎有些奇怪的情况下,它已移植到 ...
- 正版软件 | DaisyDisk:Mac 电脑一流的磁盘空间管理工具
使用 Mac 工作时,平时创建并下载大量文件,但很容易忘记或者很少删除这些内容.但是有一天,您发现启动磁盘已红,但是自己又好似没有安装啥软件,这时候就会想到底是哪些数据占用了这么大的空间?! 作为一名 ...
- 系统选Linux还是mac,如何选择一款适合自己操作系统、Windows、Mac还是Linux?
如何选择一款适合自己操作系统.Windows.Mac还是Linux? 作者:我们都很努力着 简介:电脑已经逐渐离不开我们生活,但是如何选择一个我们最佳,最适合的电脑操作系统就成了一些困难选择人士的一个 ...
- mac 移动硬盘linux,给MacBook Pro轻松扩容,即插即用
给MacBook Pro轻松扩容,即插即用 2019-12-26 16:44:13 3点赞 11收藏 12评论 随着存储产品价格的降低,大家选购硬盘的方向也开始逐渐从机械硬盘转移到固态硬盘,甚至是固态 ...
最新文章
- 新装Ubuntu18.04系统配置PX4环境
- 在子线程中弹土司的一段代码
- html判断坐标,js判断鼠标位置是否在某个div中的方法
- 羞羞的Python模块包
- html垂直线6,HTML的垂直线
- Java新职篇:编译程序(2)
- linux下安装Adobe Reader(acroread)
- MySQL登录出错:ERROR 2003 (HY000): Can't connect to MySQL server on 'localhost' (10061)
- 【单片机毕业设计】【mcuclub-jj-035】基于单片机的保险柜的设计
- 【Python爬虫实战】 图片爬虫-淘宝图片爬虫--千图网图片爬虫
- 算法和数据结构(b站尚硅谷韩老师教程学习笔记)
- 1、唯交易的市场不会偏差,2、期权对冲股票市值张数和权利金计算
- Mxnet训练自己的数据集并测试
- 细细品味Hadoop_Hadoop集群精华文档合集
- Prometheus监控(kube-prometheus)
- 物理隔离网闸——入门篇(1)
- iOS realm
- EC11旋转编码器,stm32f103驱动程序
- linux 用户磁盘限额quota
- HTML 制作九宫格
热门文章
- GRUB2命令和环境变量列表
- 任意用户密码重置的10种常见姿势
- carla学习笔记(五)
- 国家统计局 省市县镇乡村等信息。
- Java并发异步编程,原来十个接口的活现在只需要一个接口就搞定!
- 服务器操作系统linux,关于服务器的操作系统
- 求素数个数【C语言】
- 修改计算机桌面壁纸影响计算机考试吗,若何修改调换计算机桌面背景图片
- TI-RTOS实时操作系统开发之低速时钟32.768kHz晶振检测
- python中__init__.py的用法,执行指定的多个.py文件生成报告。简单粗暴1