新闻快讯
< >

维基解密曝第18批Vault7文件:CIA“帝国”项目

E安全讯,美国当地时间7月27日,维基解密公布第18批Vault CIA文件:“帝国”(Imperial )项目文件。

维基解密曝第18批Vault7文件:CIA“帝国”项目-E安全

这批文件包含三款工具:“阿基里斯”(Achilles)、“艾瑞丝”(Aeris )和“海滨山黧豆”(SeaPea)。

Achilles

“阿基里斯”(Achilles)是一款可以在OS X磁盘镜像(.dmg)安装包中植入木马执行恶意脚本的工具。

Achilles 针对的目标设备为:Intel Core 2 Processor,OS X。

维基解密公开的Achilles用户指南显示 ,Achilles的执行如下:

  • 被植入木马的DMG看起来与原来的DMG无异。

  • 但一旦木马DMG在目标设备上运行,会出现一个窗口提示用户将镜像安装包拖拽到目录中。

  • 当用户首次运行镜像安装包时,所有可执行文件将在真正的安装包启动之后运行。

  • 可执行文件运行后,Achilles文件的所有其它痕迹将从“.app”安全移除。

  • 生成的 “.app”文件与原始的“.app”非常相似。

  • 随后对“.app”的调用将不会调用恶意可执行文件。

Aeris

“艾瑞丝”(Aeris )是一款用C语言编写的自动化植入程序(Implant),可支持大量基于POSIX的系统 (Debian、RHEL、Solaris、FreeBSD、CentOS)。这款工具支持的功能包括自动化文件渗漏、可配置的信标间隔和Jitter、独立和基于Collide的HTTPS LP支持、具有相互验证的SMTP协议支持。Aeris与NOD加密规范兼容,并提供几款类似Windows植入程序使用的架构化命令与控制。

Aeris的用户指南显示,这款工具支持的系统如下:

  • Debian Linux 7(i386)

  • Debian Linux 7 (amd64)

  • Debian Linux 7(ARM)

  • Red Hat Enterprise Linux 6(i386)

  • Red Hat Enterprise Linux 6 (amd64)

  • Solaris 11(i386)

  • Solaris 11(SPARC)

  • FreeBSD 8(i386)

  • FreeBSD 8(amd64)

  • CentOS 5.3(i386)

  • CentOS 5.7(i386)

SeaPea

“海滨山黧豆”(SeaPea)是一款OS X Rootkit,提供隐秘的启动功能。SeaPea会隐藏文件/目录,套接字连接和/或进程。这款Rootkit在Mac OSX 10.6和10.7上运行。

SeaPea存在一些限制:无法在单用户模式上加载,因此,在单用户模式下不会隐藏文件/目录、端口和进程。如果用户使用不同的操作系统挂载文件系统,这款Rootkit将不会隐藏相关的文件/目录。

维基解密持续供货

下面是E安全整理的维基解密自今年3月以来披露发布的其它CIA工具,点击即可查看:

  1. UCL / Raytheon(为CIA远程开发部门提供技术情报);

  2. OutlawCountry(“法外之地”,入侵运行有Linux操作系统的计算机);

  3. Elsa(“艾尔莎”,利用WiFi追踪电脑地理位置);

  4. Brutal Kangaroo(“野蛮袋鼠”,攻击网闸设备和封闭网络);

  5. BothanSpy(“博萨间谍”,对SSH凭证进行拦截与渗透)

  6. Cherry Blossom (“樱花”,攻击无线设备的框架);

  7. Pandemic(“流行病”,文件服务器转换为恶意软件感染源);

  8. Athena(“雅典娜”,恶意间谍软件,能威胁所有Windows版本);

  9. AfterMidnight (“午夜之后”,Winodws平台上的恶意软件框架);

  10. Archimedes(“阿基米德”,中间人攻击工具) ;

  11. Scribbles(CIA追踪涉嫌告密者的程序);

  12. Weeping Angel (“哭泣天使”,将智能电视的麦克风转变为监控工具);

  13. Hive (“蜂巢”,多平台入侵植入和管理控制工具);

  14. Grasshopper(“蝗虫”,针对Windows系统的一个高度可配置木马远控植入工具);

  15. Marble Framework (“大理石框架”,用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证);

  16. Dark Matter(“暗物质”,CIA入侵苹果Mac和iOS设备的技术与工具)

  17. HighRise(“摩天大楼”,通过短信窃取智能手机数据的工具)

相关阅读:

CIA Vault 7第四波:蝗虫来袭,微软Windows寸草不生【附下载】
维基解密:CIA恶意软件直指SSH,Windows与Linux双双中招
CIA反取证工具曝光 安全专家质疑维基解密

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。