維基解密網(wǎng)站再度曝光美國情報(bào)機(jī)構(gòu)“Vault 7”秘密文件的部分新內(nèi)容，再曝三個(gè)長期被美國政府情報(bào)機(jī)構(gòu)利用的安全漏洞/工具，揭示了三款美國情報(bào)機(jī)構(gòu)CIA用于監(jiān)視macOS或者Linux系統(tǒng)用戶的惡意軟件或者后門工具，包括Achilles、Aeris和SeaPea等，為一個(gè)名叫 Imperial的項(xiàng)目的三款工具，主要針對(duì)運(yùn)行 OS X 系統(tǒng)以及其他 Linux 系統(tǒng)的計(jì)算機(jī)。

第一款名為Achilles，可以讓攻擊者將惡意執(zhí)行代碼感染“OS X系統(tǒng)磁盤鏡像安裝工具”，這款工具可以讓 CIA 工作人員將捆綁惡意木馬的合法 Mac OS 應(yīng)用植入到 DMG 文件中。這個(gè)工具的 shell 腳本用 Bash 寫成，可以進(jìn)行一次性命令執(zhí)行，依據(jù)操作者意愿執(zhí)行一份或多份指定的可執(zhí)行文件。

第二款工具叫 Aeris ，是用 C 語言寫成的自動(dòng)植入工具，專門針對(duì) Linux（Debian, CentOS, Red Hat, FreeBSD 以及 Solaris）植入后門。

利用 Aeris，CIA 工作人員可以針對(duì)不同電腦進(jìn)行不同隱蔽操作，以達(dá)到不同的目的。

Aeris 支持自動(dòng)提取文件，攻擊者常常用于這種方法通過 TLS 加密信道從被入侵的設(shè)備中竊取信息。

這款工具影響以下系統(tǒng)：

Debian Linux 7（i386）Debian Linux 7 （amd64）Debian Linux 7（ARM）Red Hat Enterprise Linux 6（i386）Red Hat Enterprise Linux 6 （amd64）Solaris 11（i386）Solaris 11（SPARC）FreeBSD 8（i386）FreeBSD 8（amd64）CentOS 5.3（i386）CentOS 5.7（i386）

第三款工具叫做 SeaPea ，是 OS X 中的 Rootkit，可以讓 CIA 工作人員隱藏重要文件、目錄、進(jìn)程以及來自用戶的 socket 連接，進(jìn)而秘密安裝工具，在用戶不知情的情況下訪問其電腦。在維基解密今年三月份揭秘的 DarkSeaSkies 資料中，SeaPea 就已經(jīng)被提到過了。

這款工具也是在 2011 年開發(fā)的，可以在最新版本的 Mac OS X 10.6（雪豹）系統(tǒng)（32 位或 64 位兼容內(nèi)核）以及 Mac OS X 10.7（獅子）系統(tǒng)中運(yùn)行。