責任編輯:editor007 作者:李勤 | 2017-11-10 20:21:14 本文摘自:雷鋒網
美國時間 11 月 9 日,據外媒 BleepingComputer 報道,維基解密曝光了名為 Vault8 的新一系列 CIA 網絡武器,其中,發布的源代碼是一個叫做蜂巢 Hive 的工具箱,所謂的植入框架, 一個允許 CIA 特工在受感染的計算機上部署惡意軟件的系統。
Hive 用于控制安裝在不同設備上的惡意程序,惡意程序在安裝之后需要聯絡指令控制服務器。該文稱,CIA 主要租賃商業 VPS 服務商的服務器作為指令控制服務器,它注冊的域名包括了“perfectly-boring-looking-domain.com”。這些域名看起來人畜無害,但通過 HTTPS 服務器選項 Optional Client Authentication,被植入的惡意程序能與隱藏的 CIA 服務器 Blot 通信。
維基解密稱,將繼續曝光公布名為Vault8 的新一系列 CIA 網絡武器,該曝光項目將會涉及大量 CIA 網絡武器的控制端源碼和后端開發架構信息,其中還會包括 Vault7 中已經曝光的某些 CIA 黑客工具。不過,此次 Vault8 曝光項目中將不涉及任何 0day 漏洞。
掃一掃
責任編輯:editor007 作者:李勤 | 2017-11-10 20:21:14 本文摘自:雷鋒網
美國時間 11 月 9 日,據外媒 BleepingComputer 報道,維基解密曝光了名為 Vault8 的新一系列 CIA 網絡武器,其中,發布的源代碼是一個叫做蜂巢 Hive 的工具箱,所謂的植入框架, 一個允許 CIA 特工在受感染的計算機上部署惡意軟件的系統。
Hive 用于控制安裝在不同設備上的惡意程序,惡意程序在安裝之后需要聯絡指令控制服務器。該文稱,CIA 主要租賃商業 VPS 服務商的服務器作為指令控制服務器,它注冊的域名包括了“perfectly-boring-looking-domain.com”。這些域名看起來人畜無害,但通過 HTTPS 服務器選項 Optional Client Authentication,被植入的惡意程序能與隱藏的 CIA 服務器 Blot 通信。
維基解密稱,將繼續曝光公布名為Vault8 的新一系列 CIA 網絡武器,該曝光項目將會涉及大量 CIA 網絡武器的控制端源碼和后端開發架構信息,其中還會包括 Vault7 中已經曝光的某些 CIA 黑客工具。不過,此次 Vault8 曝光項目中將不涉及任何 0day 漏洞。
關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士
企業網版權所有
2010-2024
京ICP備09108050號-6
京公網安備 11010502049343號
