日本高清二区视频久二区,成人午夜大片免费看爽爽爽,亚洲乱理伦片在线看中字

維基解密Vault-8-CIA文件：黑客工具Hive源代碼被公開

責任編輯：editor005

2017-11-11 17:45:29

摘自：E安全

維基解密 11月9日曝光第一批Vault 8 CIA文件，Vault 7CIA文件披露的多平臺入侵植入和管理控制工具 Hive(蜂巢)的源代碼曝光。

維基解密Vault-8-CIA文件：Hive源代碼被公開，CIA偽裝成卡巴斯基遭曝光-E安全

Hive(蜂巢)

HIVE是CIA計算機網絡行動小組(COG)在執行遠程目標任務時使用的一個協助平臺，由CIA嵌入式研發部門(EDB)開發，可以提供針對Windows、Solaris、MikroTik(路由器OS)、Linux和AVTech網絡視頻監控等系統的定制植入程序，并能實現多種平臺植入任務的后臺控制工作，協助CIA從植入惡意軟件的目標機器中以HTTPS協議和數據加密方式執行命令和竊取數據。其自身具備的HTTPS協議接口為網絡入侵行為增添了隱蔽掩護性。

維基解密表示，這批文件將有助于調查記者、取證專家和大眾更深入地了解CIA隱秘基礎設施組件。如果無法以安全的方式(不引人注意)與CIA操作人員通信，即便在目標設備上植入最復雜的惡意軟件也無濟于事。HIVE幫助CIA惡意軟件操作人員解決了較為關鍵的問題。

HIVE是惡意軟件與域名之間的通信工具。這些域名看似對訪客無害，但與這些域名通信的植入程序流量會被發送到操作人員管理網關“Honeycomb”，之后收集的數據會發送回CIA。

Vault 8 CIA后續將曝光更多工具源代碼

Vault7 系列文件揭露了CIA電子監控活動和網絡行動相關活動和入侵能力。Vault 7系列發布了23款CIA網絡武器的技術細節，CIA利用這些工具入侵智能電視、汽車、Web瀏覽器、操作系統(包括Windows、Mac和Linux)、智能手機操作系統(安卓、iOS)、VLC播放器、網絡攝像頭和麥克風等。Vault 8系列文件將進一步披露這些工具的源代碼。

CIA偽造證書假扮卡巴斯基實驗室

維基解密表示，CIA使用虛假證書偽裝成卡巴斯基實驗室。源代碼中包含的三個示例偽造了卡巴斯基實驗室的證書，這樣一來，一旦目標組織機構發現網絡流量來自卡巴斯基網絡，就可能會讓其無辜背鍋，而不會懷疑到CIA身上。

維基解密Vault-8-CIA文件：Hive源代碼被公開，CIA偽裝成卡巴斯基遭曝光-E安全

卡巴斯基實驗室首席官Eugene Kaspersky(尤金·卡巴斯基)證實稱，這些打著卡巴斯基旗號的證書是偽造的。卡巴斯基實驗室的客戶、私鑰和服務仍是安全的，未受到影響。

WikiLeaks’ Vault 8 - C - 副本1102.png

美國政府此前封殺卡巴斯基產品，認為卡巴斯基與俄羅斯政府關系匪淺。目前尚不清楚，CIA是否只偽裝成卡巴斯基實驗室，或入侵了卡巴斯基實驗室的系統設下陷阱將俄羅斯拉下水。

據美媒上個月報道，以色列間諜2015年設法訪問卡巴斯基的后端系統，發現俄羅斯黑客使用卡巴斯基軟件作為搜索引擎和間諜工具。

Vault 7 CIA泄漏匯總

維基解密上次發布的另一個CIA項目，被稱為“Angelfire”，此項目為一套惡意軟件框架，專門用于感染Windows計算機設備。自今年3月份以來，維基解密已經發布了23批“ Vault 7 ”系列。其中野蠻袋鼠或櫻花等工具實際上都是攻擊性的網絡武器,這些工具很容易武器化，可以被整合到各種現有的惡意軟件家族中。

下面是E安全整理包括最新和上周的泄漏以及以下批次：

Protego(“盔甲護身”，導彈控制系統)

Angelfire(專門用于感染Windows計算機設備的惡意軟件框架)

ExpressLane(“快車道”，秘密收集系統數據);

CouchPotato(“沙發土豆”，實時遠程監控視頻流);

Dumbo(“小飛象”，可以暫停攝像頭正在使用的進程，并且可以破壞相關任何視頻記錄);

Imperial(“帝國”，針對運行OSX和不同版本的Linux操作系統的計算機);

UCL / Raytheon(為CIA遠程開發部門提供技術情報);

OutlawCountry(“法外之地”，入侵運行有Linux操作系統的計算機);

Elsa(“艾爾莎”，利用WiFi追蹤電腦地理位置);

Brutal Kangaroo(“野蠻袋鼠”，攻擊網閘設備和封閉網絡);

BothanSpy(“博薩間諜”，對SSH憑證進行攔截與滲透);