欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

维基解密CIA泄漏盘点:危言耸听的进击部分和全方位黑客工具

来源:本站整理 作者:佚名 时间:2017-09-01 TAG: 我要投稿

最近,卡巴斯基实验室迩来发布的一份报告表示,2017年第二季度,透露的一批新漏洞应用操持促进为了数百万次对盛行 APP 的新攻击。报告指出,Shadow Brokers 透露的工具和据称 NSA 有关的漏洞在本季度组成严重后果。其中 EternalBlue、EternalRomance 之类的漏洞引起了大量的恶意攻击。
说起透露,除斯洛登棱镜门、Shadow Brokers 透露 NSA 数据这种大型透露之外,维基解密透露的一系列 CIA 文档也可以或许或者算是史上较大范围政府机构信息透露事件了。

事件回顾
2017年3月7日星期二,维基解密曝光了一系列新的 CIA 机密文档。这是继斯诺登透露NSA数据今后又一大国家级机密信息透露,维基解密将此次透露项目命名为“Vault 7”,这是 CIA 史上最大范围的文档透露。
“Vault 7”项目标第一部分是“Year Zero”文档,收录来自 CIA 总部(弗吉尼亚州兰利市网络情报中央)的 8,761 个文档和文件。而 CIA 总部的网络本来以拒却、高度安全著称。此次 CIA 透露的机密内容大部分是黑客武器库,包含恶意程序、病毒、木马、有攻击性的 0-day exploit、恶意程序远程控制系统和干系文件。这个文档总内容相当于好几亿行的代码,拥有这份文档,就相当于拥有 CIA 全部黑客的才能。这份档案在前美国政府黑客和承包商之间以未经授权的办法传播,其中一名人员向维基解密供应了部分文档。
“Year Zero”文档记录了 CIA 全球机密黑客活动的范围和方向,其恶意程序库和数十个武器化的 0-day exploit 针对美国和欧洲大量公司的产品。应用这些武器,CIA 将 iPhone、Android、Windows 甚至三星电视都酿成为了隐藏发话器,停止监听。
自2001年以来,CIA 获得来自 NSA 的政治和预算支持,随后不但制造了如今臭名昭着的无人驾驶飞机,还成长了一支隐藏且普及全球的步队——CIA 的大量黑客。有了自己的黑客部分后,CIA 再也不用要借助 NSA 的黑客才能,因此也再也不用要将自己一些有争议的行为向 NSA 报告。毕竟 NSA 是其紧张的政治对手,如此一来,CIA 就有了更大的从容。
2016 年底,CIA 黑客部分正式建立隶属于 CIA 的 网络智能中央(CCI),拥有 5000 多个注册用户,制造了一千多个入侵系统、木马、病毒和其余“武器化”恶意程序。2016 年,CIA 的黑客所应用的代码比运行 Facebook 所必要的代码还多。CIA 现实上发清楚明了一个“内部 NSA”,这里很少有问责制。至于花费巨额支出来复制政治对手的黑客才能可否合法,CIA 并未表态。
维基解密所披露的文档中有一份声名,指出了一些急切必要公开批评争辩的政策成就,包含 CIA 的黑客才能可否超过其获得授权的权力,和 CIA 的"民众监督成就。该声名渴望发起一场公开批评争辩,主题就是网络武器的安全、制造、应用、疏散和独裁控制。
一旦某个网络“武器”公开出来,就能在几秒钟内传播到世界各地,被对手国家、网络罪犯和和青少年黑客所应用。
维基解密主编 Julian Assange 表示:
网络武器面对着极大的疏散风险,这些“武器”的高昂市场价值所组成的无法控制的疏散与全球武器商业组成为了比拟。但 “Year Zero” 的意义远远超出了网络战役和网络战役的决定。从政治、法律和取证的角度来看,此次透露其实也是意外。
紧张透露部分及透露的干系工具
CIA 恶意程序与黑客工具由 EDG(工程开拓小组)负责制造,这是隶属于 CCI(网络情报中央)的软件开拓团队。而 CCI 的上级主管则是 CIA 五大紧张机构之一的 DDI(数字化立异处)。
EDG 负责开拓、测试统统后门程序、漏洞 exploit、恶意 payload、木马程序、病毒和 CIA 在全球机密行为中应用的其余典范的恶意程序,并为这些恶意内容的现实把持供应支持。
依据维基解密公布的文档,CIA 此次透露的紧张来源就是 EDG 及其下属的小组(下图中黄色部分)。

参照维基解密的资料,将几个小组紧张承担的项目先容以下:
1. Embedded Development Branch (EDB) 嵌入式设备研发小组
DerStarke :针对苹果 OSX 系统的启动驱动级(Boot-level)rookit 植入木马,用以测试和开拓苹果系统 EFI 接口;
YarnBall :在支配有效载荷或数据窃取时应用的隐藏 USB 存储工具;
SnowyOwl: 针对苹果 OSX 系统,向应用了 OpenSSH 的进程注入代码;
HarpyEagle:针对苹果 Airport Extreme 和 Time Capsule 路由器及 WiFi 存储设备,目标是远程或本地获得 root 权限并植入 rootkit;
GreenPacket:分析和研究 Green Packet 路由器中 HTTP 隧道;
QuarkMatter:针对 OSX 系统的启动驱动级(Boot-level)rookit植入木马,经过进程 EFI 系统分区中的 EFI 驱动完成随便任性内核移植;
WeepingAngel:CIA 和英国 MI5 联合开拓,针对三星电视,可以或许或者完成令三星电视进入 Fake-Off 情势,并监听应用者的活动;
SOLDER- DS&T Exploration Fund (EF 1617):一种多跳网络开拓办法;
Pterodactyl:“支持介质拷贝复制的通用硬件办理操持”工具,可以或许或者经过进程诸如树莓派( Raspberry Pi)之类的嵌入式单板机,对目标电脑停止数据拷贝;
Sontaran:针对西门子 VoIP 德律风,深入地研究了 VoIP 德律风的硬件和软件架构;
Gyrfalcon:针对 OpenSSH 客户端的数据获得工具,追踪 SSH 链接,搜集用户名、密码、TCP/IP 连接信息和会话数据等;
CRUCIBLE:主动化的可应用漏洞识别(automatedexploit identification)工具;
HIVE:多系统、多平台入侵植入和管理控制工具;
Sparrowhawk:键盘记录器,适用于跨平台架构和基于 Unix 的系统,可网络目标用户在系统终端的键盘输入记录,并摒挡统一格式;

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载