維基解密網站再度曝光美國情報機構"Vault 7"秘密文件的部分新內容,再曝三個長期被美國政府情報機構利用的安全漏洞/工具,揭示了三款美國情報機構CIA用於監視macOS或者Linux係統用戶的惡意軟件或者後門工具,包括Achilles、Aeris和SeaPea等,為一個名叫 Imperial的項目的三款工具,主要針對運行 OS X 係統以及其他 Linux 係統的計算機。
第一款名為Achilles,可以讓攻擊者將惡意執行代碼感染"OS X係統磁盤鏡像安裝工具",這款工具可以讓 CIA 工作人員將捆綁惡意木馬的合法 Mac OS 應用植入到 DMG 文件中。這個工具的 shell 腳本用 Bash 寫成,可以進行一次性命令執行,依據操作者意願執行一份或多份指定的可執行文件。
第二款工具叫 Aeris ,是用 C 語言寫成的自動植入工具,專門針對 Linux(Debian, CentOS, Red Hat, FreeBSD 以及 Solaris)植入後門。
利用 Aeris,CIA 工作人員可以針對不同電腦進行不同隱蔽操作,以達到不同的目的。
Aeris 支持自動提取文件,攻擊者常常用於這種方法通過 TLS 加密信道從被入侵的設備中竊取信息。
這款工具影響以下係統:
Debian Linux 7(i386)Debian Linux 7 (amd64)Debian Linux 7(ARM)Red Hat Enterprise Linux 6(i386)Red Hat Enterprise Linux 6 (amd64)Solaris 11(i386)Solaris 11(SPARC)FreeBSD 8(i386)FreeBSD 8(amd64)CentOS 5.3(i386)CentOS 5.7(i386)
第三款工具叫做 SeaPea ,是 OS X 中的 Rootkit,可以讓 CIA 工作人員隱藏重要文件、目錄、進程以及來自用戶的 socket 連接,進而秘密安裝工具,在用戶不知情的情況下訪問其電腦。在維基解密今年三月份揭秘的 DarkSeaSkies 資料中,SeaPea 就已經被提到過了。
這款工具也是在 2011 年開發的,可以在最新版本的 Mac OS X 10.6(雪豹)係統(32 位或 64 位兼容內核)以及 Mac OS X 10.7(獅子)係統中運行。
維基解密再曝三款cia工具:原被內部利用攻擊…維基解密再曝3款CIA工具:原被內部利用攻擊Mac/Linux維基解密網站再度曝光美國情報機構"Vault 7"秘密文件的部分新內容,再曝三個長期被 ... Linux 係統的計算機。 CIA 第一款名為Achilles,可以讓攻擊者將惡意 …
中國娛樂網-中國最大的娛樂新聞網站可信網站
本站是國內首家獨立娛樂新聞網站,致力於報道全方位的明星資訊,曾率先報道陳曉旭出家等獨家娛樂消息;與50多家娛樂媒體、300多位娛樂作者具有合作關係,提供最 ...
明星 · 時尚 · 時尚資訊 · 電視 · 圖片 · 電視資訊. - 理睬 - 網易博客
遠方的家全部視頻(六大部共1150集),百萬書庫 海量資源,電腦素材 實用教程,百萬美圖 錯過遺憾,百萬音樂 百聽不膩,汽車出故障前的8大先兆,查看電腦操作、上網 ...
2016-8-10知乎 - 與世界分享你的知識、經驗和見解
一個真實的網絡問答社區,幫助你尋找答案,分享知識。 ... 打開最新 知乎 App 在「更多」頁麵右上角打開掃一掃
2017-7-23發現 · 話題廣場相關文章
没有评论:
发表评论