美國(guó)當(dāng)?shù)貢r(shí)間7月27日，維基解密公布第18批Vault CIA文件：“帝國(guó)”(Imperial )項(xiàng)目文件。

維基解密曝第18批Vault7文件：CIA“帝國(guó)”項(xiàng)目-E安全

這批文件包含三款工具：“阿基里斯”(Achilles)、“艾瑞絲”(Aeris )和“海濱山黧豆”(SeaPea)。

Achilles

“阿基里斯”(Achilles)是一款可以在OS X磁盤鏡像(.dmg)安裝包中植入木馬執(zhí)行惡意腳本的工具。

Achilles 針對(duì)的目標(biāo)設(shè)備為：Intel Core 2 Processor，OS X。

維基解密公開的Achilles用戶指南顯示 ，Achilles的執(zhí)行如下：

被植入木馬的DMG看起來與原來的DMG無異。

但一旦木馬DMG在目標(biāo)設(shè)備上運(yùn)行，會(huì)出現(xiàn)一個(gè)窗口提示用戶將鏡像安裝包拖拽到目錄中。

當(dāng)用戶首次運(yùn)行鏡像安裝包時(shí)，所有可執(zhí)行文件將在真正的安裝包啟動(dòng)之后運(yùn)行。

可執(zhí)行文件運(yùn)行后，Achilles文件的所有其它痕跡將從“.app”安全移除。

生成的 “.app”文件與原始的“.app”非常相似。

隨后對(duì)“.app”的調(diào)用將不會(huì)調(diào)用惡意可執(zhí)行文件。

Aeris

“艾瑞絲”(Aeris )是一款用C語言編寫的自動(dòng)化植入程序(Implant)，可支持大量基于POSIX的系統(tǒng) (Debian、RHEL、Solaris、FreeBSD、CentOS)。這款工具支持的功能包括自動(dòng)化文件滲漏、可配置的信標(biāo)間隔和Jitter、獨(dú)立和基于Collide的HTTPS LP支持、具有相互驗(yàn)證的SMTP協(xié)議支持。Aeris與NOD加密規(guī)范兼容，并提供幾款類似Windows植入程序使用的架構(gòu)化命令與控制。

Aeris的用戶指南顯示，這款工具支持的系統(tǒng)如下：

Debian Linux 7(i386)

Debian Linux 7 (amd64)

Debian Linux 7(ARM)

Red Hat Enterprise Linux 6(i386)

Red Hat Enterprise Linux 6 (amd64)

Solaris 11(i386)

Solaris 11(SPARC)

FreeBSD 8(i386)

FreeBSD 8(amd64)

CentOS 5.3(i386)

CentOS 5.7(i386)

SeaPea

“海濱山黧豆”(SeaPea)是一款OS X Rootkit，提供隱秘的啟動(dòng)功能。SeaPea會(huì)隱藏文件/目錄，套接字連接和/或進(jìn)程。這款Rootkit在Mac OSX 10.6和10.7上運(yùn)行。

SeaPea存在一些限制：無法在單用戶模式上加載，因此，在單用戶模式下不會(huì)隱藏文件/目錄、端口和進(jìn)程。如果用戶使用不同的操作系統(tǒng)掛載文件系統(tǒng)，這款Rootkit將不會(huì)隱藏相關(guān)的文件/目錄。

維基解密持續(xù)供貨

下面是E安全整理的維基解密自今年3月以來披露發(fā)布的其它CIA工具，點(diǎn)擊即可查看：

UCL / Raytheon(為CIA遠(yuǎn)程開發(fā)部門提供技術(shù)情報(bào));

OutlawCountry(“法外之地”，入侵運(yùn)行有Linux操作系統(tǒng)的計(jì)算機(jī));

Elsa(“艾爾莎”，利用WiFi追蹤電腦地理位置);

Brutal Kangaroo(“野蠻袋鼠”，攻擊網(wǎng)閘設(shè)備和封閉網(wǎng)絡(luò));

BothanSpy(“博薩間諜”，對(duì)SSH憑證進(jìn)行攔截與滲透)

Cherry Blossom (“櫻花”，攻擊無線設(shè)備的框架);

Pandemic(“流行病”，文件服務(wù)器轉(zhuǎn)換為惡意軟件感染源);

Athena(“雅典娜”，惡意間諜軟件，能威脅所有Windows版本);

AfterMidnight (“午夜之后”，Winodws平臺(tái)上的惡意軟件框架);

Archimedes(“阿基米德”，中間人攻擊工具) ;

Scribbles(CIA追蹤涉嫌告密者的程序);

Weeping Angel (“哭泣天使”，將智能電視的麥克風(fēng)轉(zhuǎn)變?yōu)楸O(jiān)控工具);

Hive (“蜂巢”，多平臺(tái)入侵植入和管理控制工具);

Grasshopper(“蝗蟲”，針對(duì)Windows系統(tǒng)的一個(gè)高度可配置木馬遠(yuǎn)控植入工具);

Marble Framework (“大理石框架”，用來對(duì)黑客軟件的開發(fā)代碼進(jìn)行混淆處理、防止被歸因調(diào)查取證);

Dark Matter(“暗物質(zhì)”，CIA入侵蘋果Mac和iOS設(shè)備的技術(shù)與工具)

HighRise(“摩天大樓”，通過短信竊取智能手機(jī)數(shù)據(jù)的工具)