Wikileaks发布了CIA黑客工具的代码和分析
戴尔EMC声称首次设计的全闪存SC阵列
UKTECH50 2017:投票给英国最有影响力的人
雅虎的秘密电子邮件扫描帮助FBI探测恐怖分子
欧盟总统juncker从旅行回归,撕裂漫游规则
国家警察技术委员会推出了ICT原则的一套
关键IT问题为英国组织每月200,000英镑
作为服务运输:Lyft的自动驾驶汽车革命
政府Brexit研究仅提供技术部门的背景
DXC在澳大利亚推出数字转型中心
这是你应该知道的,并做到了雅虎违规行为
为什么90%的客户仍然想要他们的注试
无人机和机器人将与NVIDIA的Jetson TX1更新变得更聪明
Microsoft将地震改变粘在Windows补丁中
ico推动个人数据窥探的监狱术语
紧急服务网络延迟花费数亿次
网络安全技能是英国政府的优先事项
2017年十大东盟故事
沉默银行木马突出密码弱点
以色列创业公司说它的新软件将阻止特斯拉黑客
美国用HBO黑客指控伊朗人
2017年巩固云作为企业的“新普通”,声称协同研究组
闪光价格下跌是企业存储买家的福音
McAfee旨在挖掘创新的对手
2017年十大东盟故事
机器人会有所帮助或伤害吗?是时候“大思想”的时候了,'AI专家警告
机器人汽车将在五年内弥补大部分Lyft的游乐设施
研究人员警告新的支持诈骗恶意软件
火花峰会17:Databricks推出Delta作为纯粹的数据湖
AT&T,IBM团队在虚拟网络上的Flexware上
私人瑞士银行朱利叶斯巴默与云小时节省100万美元
比赛是为了建造一个5G业务案例,说BT CEO
Pal-V在北美打开了第一所飞行汽车学校
高速公路英格兰奖励电信服务合同TELENT
更快,更长的蓝牙5即将到达设备
弗雷泽的房子滚动了由MicroStrategy提供动力的下一代BI
加州大学与HCL的关系很复杂
研究人员表示,英国必须在工作场所使用新技术来逆转生产力问题
CIO采访:Adam Warne,Ao.com在黑色星期五
福特购买乘车共享服务,并提供自行车共享服务
巴克莱银行停止向新用户提供卡巴斯基软件
数字转型之旅 - 四个IT领导者分享了学习的经验教训
Tesla的Elon Musk为什么“零死亡”评论非常重要
U.S.限制了平面上的Galaxy Note7手机
小提琴从灰烬升起2018年计划的新产品
可以解决网络安全技能短缺,说(ISC)2
移动到EVS;氢燃料电池车可能很快通过你
英国政府责备朝鲜的崇拜网络攻击
花旗集团通过制造更简单的储存来降低成本
2017年十大公共部门IT故事
您的位置:首页 >论坛 > 电子商务 >

Wikileaks发布了CIA黑客工具的代码和分析

2021-07-23 20:44:14 [来源]:

吹口组织维基解密已开始新的一系列泄漏源代码的软件源代码,据称旨在在由美国中央智能局(CIA)控制的服务器上运行。

该系列中的第一个版本声称是用于控制CIA开发的基础架构的主要组件的源代码和分析。

“本出版物将使调查记者,法医专家和公众更好地识别和理解隐蔽的CIA基础设施组件,”维克利克说。

最新的出版物,被称为“金库8”,在七个月内完成了“Vault 7”系列泄漏后两个月。

维基解密声称文件来自弗吉尼亚州兰利的CIA'Scenter内的孤立,高安全网络,但这从未得到CIA的证实。

上一系列泄漏提到了一个多平台CIA恶意软件套件及其相关的控制软件,称为“Hive”。

该项目据说为Windows,Solaris,Mikrotik和Linux平台提供可定制的植入物,以及与这些植入物通信的命令和控制(C2)基础架构。

Wikileaks的最新版本提供了源代码,开发日志和其他文档的Hive。

该文件补充了先前发布的Hive Beacon基础架构的“蜂巢用户指南”,“开发人员指南”,“开发人员指南”,“基础架构安装和配置指南”。

但是维基解密声称,与Vault7系列一样,Wikileaks发布的材料不零日或其他可能被他人重新批评的零天或其他漏洞。

根据维基解密,蜂巢旨在使植入物(恶意软件)难以归因于中央情报局。“Hive为整个CIA恶意软件提供了一个隐蔽的通信平台,以向CIA服务器发送Exfiltrated信息,并从CIA的运营商接收新的指示,”它说。

Hive旨在解决“关键问题”,使CIA能够以不引起注意的安全的方式与目标计算机上的恶意软件植入物沟通。

Hive通过匿名为每个操作注册覆盖域并使用从商业托管提供商租用的虚拟专用服务器(VPS)来实现这一目标,以运行该域。然后将这些服务器用作中继,用于通过虚拟专用网络(VPN)连接到“隐藏”CIA服务器的流量。

如果有人偶然连接到它,封面域提供“无辜的”内容,并且似乎是一个正常的网站。但由于该网站使用可选的客户端身份验证超文本传输​​协议安全(HTTPS)服务器选项,因此植入物可以使用它来验证和连接到CIA Server。

用于植入物认证的数字证书由CIA模拟现有实体产生。根据维基解密,源代码中包含的三个例子为防病毒公司卡巴斯基实验室构建了假证书,假装由Thawte Premium Server CA签名。

“通过这种方式,如果目标组织看过网络的网络流量,可能会将数据的CIA exfiltration误判到其身份冒充的未识别的实体,”Wikileaks说。

在金库8个出版物之内,卡巴斯基实验室首席执行官Eugene Kaspersky在推文中回复:“我们已经调查了Vault 8报告并以姓名为假的证书是假的。我们的客户,私人钥匙和服务安全,不受影响。“

在Twitter上的另一个反应中,萨里大学网络安全专家和萨里大学访问教授的艾伦伍德沃德,Europol顾问,说:“Wikileaks现在正在释放Vault 7中的利用来源。他们还记得最后一次发生的漏洞代码泄露了什么吗?待另一个wandacry的待命。“

Wannacry的一个关键组成部分是Microsoft的服务器留言块(SMB)协议的EterEnalBlue开发,据报道,来自美国国家安全局(NSA)并由影子经纪人黑客集团发布。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。