维基解密:中央情报局使用的碳木菌代码的比特用于恶意软件部署
2021-08-12 20:44:18 [来源]:
当源代码到疑似俄罗斯制造的恶意软件在2013年在线泄露时,猜猜谁使用过?Wikileaks的新版本声称美国中央情报局借用了一些代码来加强其自身的黑客行动。
周五,维基解密涉及27份文件,据称,CIA如何为Windows系统定制其恶意软件。
根据这些文件,CIA在开发被称为蚱蜢的垃圾工具时,CIA从Carberp金融恶意软件中借了一些元素。
Carberp获得了一个特洛伊木马计划的耻辱,可以从受害者中窃取网上银行凭据和其他财务信息。可能来自犯罪地下的恶意软件在俄罗斯和其他前苏联国家特别有问题。
2013年,源代码泄露,激发了安全社区的担忧,更多的网络犯罪分子可能使用恶意软件。
星期五的Wikileaks释放包括假设的CIA用户手册,显示原子能机构对恶意软件感兴趣,尤其是它可以生存并在Windows PC上徘徊的方式。
“安装程序的持久性方法和部件,并修改以满足我们的需求,”美国间谍机构据称在2014年1月期间的一款手册中写道。
目前还不清楚原子能机构选择纳尔伯普。然而,借用的元素仅用于一个“持久性模块”,适用于CIA的蚱蜢黑客攻击工具。根据一个单独的文档,该工具旨在构建具有不同有效载荷的自定义恶意软件CONPD。
Wikileaks“版本描述了与蚱蜢一起使用的其他几个模块,让恶意软件在PC上持续存在,例如通过利用Windows任务调度程序或Windows注册表运行密钥。
但是,没有在星期五释放的实际源代码。尽管如此,文件可能会帮助人们检测中央情报局的黑客工具 - 这是维基解密“释放分类信息的意图。
上个月,Wikileaks开始释放据称从中央情报局获得的秘密文件。那些第一次泄漏描述了该机构如何在野外从恶意软件借用的黑客技巧库。
到目前为止,美国间谍机构拒绝发表评论维基解锁的真实性“文件转储。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
每日推荐
- · IBM和CLS在BlockChain App Store上工作
- · 研究人员警告,支撑更多Triton的攻击
- · FTC说,亚马逊向父母退还父母的父母,FTC
- · Apache Struts用户敦促由于新的安全缺陷而更新
- · Java和Python FTP攻击可以穿过防火墙打孔
- · Apple的企业成功:Mac和iOS使用速度快
- · 农村地区将成为第一个获得沃达丰5G的人之一
- · Kubernetes现在通常可以在Azure Container Service上提供
- · UKTECH50 2018 - 帮助我们在英国找到最有影响力的人
- · 铃声重新开始另一轮:Fred Studer签署了金融法