雷锋网按:本文作者腾讯反病毒实验室。
事件概述 美国时间 3 月 7 日,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了 CIA 内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的 Windows、iOS、Android 等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。 维基解密将这些数据命名为 “7 号军火库”(Vault 7),一共有 8761 份文件,包括 7818 份网页以及 943 个附件。在公布时,维基解密对文件内容进行了一些删节处理,包括个人真实信息(姓名、邮件地址等),数以万计的 IP 地址,以及真实的二进制文件。 维基解密表示在对文件进行进一步的分析之后,会逐步公开这些被删节的信息。同时,维基解密称此次公布的数据只是一系列 CIA 机密材料的第一部分,被称为 “元年”(Year Zero),后续还会有更多资料陆续公布。 泄漏内容 此次公布的数据都是从 CIA 的内网保存下来的,时间跨度为 2013 到 2016 年。这批文档的组织方式类似于知识库,使用 Atlassian 公司的团队工作共享系统 Confluence 创建。数据之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7818 份资料中除去存档共有 1136 个最新数据。943 个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。 具体而言,这些资料可以分为如下几类:
总的来看,这些数据虽然有组织关系,但是作为工作平台而言,并没有形成严格的规范,很多文件都是随意放置的,甚至还包括 asdf 这样的测试文件,更像是一个内部的知识共享平台。 典型兵器 在这次公布的数据中,一些比较值得注意的兵器项目如下:
Weeping Angel(哭泣的天使) 是一款由 CIA Embedded Devices Branch(嵌入式设备组) 和英国 MI5 共同开发的针对三星智能电视的窃听软件。三星智能电视使用的是 Android 操作系统,该窃听软件感染智能电视后,会劫持电视的关机操作,保持程序的后台运行,让用户误以为已经关机了。 它会启动麦克风,开启录音功能,然后将录音内容回传到 CIA 的后台服务器中。考虑到三星智能电视使用的是 Android 操作系统,推测该恶意软件具备感染 Android 手机的能力。韩国和美国是三星智能电视的最主要消费国家。
HIVE(蜂巢) 是 CIA 开发的远程控制后台项目,该项目负责多个平台的后台控制工作。从泄漏的文件来看,HIVE 系统在 2010 年 10 月 26 日发布了第一版,直到 2014 年 1 月 13 日一共更新到 2.6.2 版本。作为间谍软件最重要的部分,Command |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
