维基解密已发布美国中央情报局(CIA)大量数据,最近的一批,揭露了CIA是怎么用其5种不同恶意软件,针对毫无防备的用户的。
这些恶意软件分别为:HammerLoss、Regin、HTTPBrowser、NfLog和Gamker。发布的文档中还揭示,CIA与雷神黑鸟科技公司签约,雇其作为CIA旗下远程开发部门 (RDB)的承包商。
来自朱利安·阿桑奇的揭秘噩梦尚未结束,Vault 7 之后最新披露的文档,又揭开了CIA令人震惊的目标攻击和渗透能力。本次公布的数据,包含来自专家的5份报告,详细描述了CIA使用各种恶意软件的方法,以及这些恶意程序起效的方式。
这批新文件被命名为UCL/雷神,内含雷神黑鸟科技公司所属文档。该公司是CIA旗下RDB部门承包商,据传为CIA技术侦察小队。
维基解密透露,雷神公司被赋予的任务是,“分析未公开恶意软件攻击,为CIA开发团队提供建议以做进一步调查,并为其恶意软件项目提供概念验证(PoC)服务。”
本次UCL/雷神揭秘,展示了CIA在2014至2015年间不同恶意软件程序的使用。文件中包含有 Hacking Team 出品黑客工具的信息,以及俄罗斯HammerLoss恶意软件通过推特传播的相关信息。
第一份文件,阐述了中国黑客组织“熊猫使者”,是怎样创建HTTPBrower远程访问工具(RAT)的。其他文件,阐明了“熊猫武士”如何受 Hacking Team 启发,基于NfLog开发并利用 IsSpace RAT 。
数据收集恶意软件Regin(或者称为“隐秘监视”),Gamker木马和HammerLoss的相关信息,也在本次泄露当中。HammerLoss的功能在于,“利用推特和GitHub账户入侵网站和云存储,设立命令与控制中心用于执行成功黑客攻击。”
维基解密新闻公告称:“文档主要包括恶意软件攻击方法的PoC创意和评估——部分基于安全研究人员和计算机安全领域私营公司的公开文档。”
维基解密之前泄露的 Vault 7 文档
- 博萨间谍(BothanSpy)和矛隼(Gyrfalcon):盗取 Linux & Windows 设备SSH凭证;
- 法外之地(OutlawCountry)和冰雪公主艾莎(Elsa):针对Linux设备的恶意软件,可跟踪用户地理位置;
- 暴力袋鼠( Brutal Kangaroo ):专黑物理隔离PC的CIA黑客工具;
- 樱花盛开( Cherry Blossom ):樱花季(CherryBlossom)&樱花炸弹(CherryBomb):感染WiFi路由器达数年之久;
- 大流行病(Pandemic):Windows设备恶意软件;
- 午夜之后(AfterMidnight)和刺客(Assassin):CIA远程控制&破坏软件,针对Widows系统;
- 暗物质( Dark Matter ):从iPhone和MacBook渗漏数据的CIA黑客工具;
- 雅典娜(Athena):针对Windows操作系统的恶意软件;
- 阿基米德(Archimedes):帮助CIA入侵局域网内电脑的恶意程序;
- 蜂巢(HIVE):CIA用来从目标主机转出信息的植入程序;
- 蚱蜢(Grasshopper):微软Windows操作系统恶意软件载荷;
- 大理石(Marble):阻碍反病毒公司归因恶意软件的混淆框架;
- 暗物质( Dark Matter ):感染苹果Mac固件的CIA项目;
- 高层(Highrise)安卓恶意软件:CIA用来针对安卓设备的App,名为TideCheck。