新闻快讯
< >

维基解密Vault-8-CIA文件:黑客工具Hive源代码被公开

E安全11月11日讯 维基解密 11月9日曝光第一批Vault 8 CIA文件,Vault 7CIA文件披露的多平台入侵植入和管理控制工具 Hive(蜂巢)的源代码曝光。

维基解密Vault-8-CIA文件:Hive源代码被公开,CIA伪装成卡巴斯基遭曝光-E安全

Hive(蜂巢)

HIVE是CIA计算机网络行动小组(COG)在执行远程目标任务时使用的一个协助平台,由CIA嵌入式研发部门(EDB)开发,可以提供针对Windows、Solaris、MikroTik(路由器OS)、Linux和AVTech网络视频监控等系统的定制植入程序,并能实现多种平台植入任务的后台控制工作,协助CIA从植入恶意软件的目标机器中以HTTPS协议和数据加密方式执行命令和窃取数据。其自身具备的HTTPS协议接口为网络入侵行为增添了隐蔽掩护性。

维基解密表示,这批文件将有助于调查记者、取证专家和大众更深入地了解CIA隐秘基础设施组件。如果无法以安全的方式(不引人注意)与CIA操作人员通信,即便在目标设备上植入最复杂的恶意软件也无济于事。HIVE帮助CIA恶意软件操作人员解决了较为关键的问题。

HIVE是恶意软件与域名之间的通信工具。这些域名看似对访客无害,但与这些域名通信的植入程序流量会被发送到操作人员管理网关“Honeycomb”,之后收集的数据会发送回CIA。

Vault 8 CIA后续将曝光更多工具源代码

Vault7 系列文件揭露了CIA电子监控活动和网络行动相关活动和入侵能力。Vault 7系列发布了23款CIA网络武器的技术细节,CIA利用这些工具入侵智能电视、汽车、Web浏览器、操作系统(包括Windows、Mac和Linux)、智能手机操作系统(安卓、iOS)、VLC播放器、网络摄像头和麦克风等。Vault 8系列文件将进一步披露这些工具的源代码。

CIA伪造证书假扮卡巴斯基实验室

维基解密表示,CIA使用虚假证书伪装成卡巴斯基实验室。源代码中包含的三个示例伪造了卡巴斯基实验室的证书,这样一来,一旦目标组织机构发现网络流量来自卡巴斯基网络,就可能会让其无辜背锅,而不会怀疑到CIA身上。

维基解密Vault-8-CIA文件:Hive源代码被公开,CIA伪装成卡巴斯基遭曝光-E安全

卡巴斯基实验室首席官Eugene Kaspersky(尤金·卡巴斯基)证实称,这些打着卡巴斯基旗号的证书是伪造的。卡巴斯基实验室的客户、私钥和服务仍是安全的,未受到影响。

WikiLeaks’ Vault 8 - C - 副本1102.png

美国政府此前封杀卡巴斯基产品,认为卡巴斯基与俄罗斯政府关系匪浅。目前尚不清楚,CIA是否只伪装成卡巴斯基实验室,或入侵了卡巴斯基实验室的系统设下陷阱将俄罗斯拉下水。

据美媒上个月报道,以色列间谍2015年设法访问卡巴斯基的后端系统,发现俄罗斯黑客使用卡巴斯基软件作为搜索引擎和间谍工具。

Vault 7 CIA泄漏汇总

维基解密上次发布的另一个CIA项目,被称为“Angelfire”,此项目为一套恶意软件框架,专门用于感染Windows计算机设备。自今年3月份以来,维基解密已经发布了23批“ Vault 7 ”系列。其中 野蛮袋鼠樱花等工具实际上都是攻击性的网络武器,这些工具很容易武器化,可以被整合到各种现有的恶意软件家族中。

下面是E安全整理包括最新和上周的泄漏以及以下批次:

  1. Protego(“盔甲护身”,导弹控制系统)

  2. Angelfire(专门用于感染Windows计算机设备的恶意软件框架

  3. ExpressLane(“快车道”,秘密收集系统数据);

  4. CouchPotato(“沙发土豆”,实时远程监控视频流);

  5. Dumbo(“小飞象”,可以暂停摄像头正在使用的进程,并且可以破坏相关任何视频记录);

  6. Imperial(“帝国”,针对运行OSX和不同版本的Linux操作系统的计算机);

  7. UCL / Raytheon(为CIA远程开发部门提供技术情报);

  8. OutlawCountry(“法外之地”,入侵运行有Linux操作系统的计算机);

  9. Elsa(“艾尔莎”,利用WiFi追踪电脑地理位置);

  10. Brutal Kangaroo(“野蛮袋鼠”,攻击网闸设备和封闭网络);

  11. BothanSpy(“博萨间谍”,对SSH凭证进行拦截与渗透);

  12. Cherry Blossom (“樱花”,攻击无线设备的框架);

  13. Pandemic(“流行病”,文件服务器转换为恶意软件感染源);

  14. Athena(“雅典娜”,恶意间谍软件,能威胁所有Windows版本);

  15. AfterMidnight (“午夜之后”,Winodws平台上的恶意软件框架);

  16. Archimedes(“阿基米德”,中间人攻击工具) ;

  17. Scribbles(CIA追踪涉嫌告密者的程序);

  18. Weeping Angel (“哭泣天使”,将智能电视的麦克风转变为监控工具);

  19. Hive (“蜂巢”,多平台入侵植入和管理控制工具);

  20. Grasshopper(“蝗虫”,针对Windows系统的一个高度可配置木马远控植入工具);

  21. Marble Framework (“大理石框架”,用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证);

  22. Dark Matter(“暗物质”,CIA入侵苹果Mac和iOS设备的技术与工具);

  23. HighRise(“摩天大楼”,通过短信窃取智能手机数据的工具)。

相关阅读:

卡巴斯基内部调查初步结果 – 关于美国媒体报道的指控事件
卡巴斯基揭秘:NSA黑客工具是如何被泄露的?
卡巴斯基自证清白,NSA间谍计划被曝光
俄罗斯黑客利用卡巴斯基软件盗取美国机密资料,反被以色列监控
三国杀:以色列黑客发现俄罗斯黑客利用卡巴斯基软件搜索美国网络武器
美国政府下封杀令:90天内清除所有卡巴斯基产品
特朗普下令美国政府机构停止使用卡巴斯基产品,称使用可能会危及国家安全

阿桑奇:维基解密公布的希拉里邮件非黑客入侵获取
希拉里:维基解密目前已经成为俄罗斯情报机构的下辖组织
维基解密曝光俄罗斯版棱镜计划:SORM
维基解密泄露第23批CIA文件:“盔甲护身”(Protego)导弹控制系统

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。