維基解密已發布更多的文件,揭示中情局使用的黑客工具。現在維基解密最新報告揭示了中情局采用“野蠻袋鼠”程序感染物理隔離的電腦或者內網電腦,這些電腦通常含有高度機密信息。維基解密出版的150頁材料包括一個使用“野蠻袋鼠”程序感染U盤的用戶指南。
其中一個組件代號”Shattered Assurance“,這是一個工具,它利用惡意軟件感染任何插入相關電腦的U盤,當受感染的U盤插入物理隔離的電腦或者內網電腦時,Shadow Malware惡意軟件將部署到這些電腦當中。
在這些電腦上使用Windows資源管理器瀏覽U盤,這些電腦也會被感染exfiltration/survey惡意軟件。如果封閉網絡上的多臺電腦處于CIA控制下,它們會形成一個隱蔽的網絡來協調任務和數據交換。
“野蠻袋鼠”程序有時能夠利用Windows操作系統漏洞自動感染電腦,用戶不必打開任何文件。維基解密表示,舊版本的工具套件使用了一種稱為EZCheese的機制,它利用了為人操作系統一個零日漏洞,這個漏洞直到2015年3月才被修補。較新版本似乎使用與操作系統的庫功能相關但未知的鏈接文件漏洞。
對此,微軟在一份聲明中寫道:“我們的調查證實,受支持的Windows版本客戶不會受到影響,為了防御現代安全威脅,我們建議用戶使用Windows 10操作系統,它在默認情況下自動更新安全補丁。
京公網安備 11010502049343號