黑基网 首页 资讯 安全圈 查看内容

维基解密:新一轮CIA网络武器曝光,Vault 8来了!

2017-11-13 23:30| 投稿: xiaotiger |来自: 互联网

摘要: 在维基解密陆续曝光公布CIA网络军火库项目Vault7之后的两个月,11月9日,维基解密再次声称,将继续曝光公布名为Vault8的新一系列CIA网络武器,该曝光项目将会涉及大量CIA网络武器的控制端源码和后端开发架构信息,其 ...

在维基解密陆续曝光公布CIA网络军火库项目Vault7之后的两个月,11月9日,维基解密再次声称,将继续曝光公布名为Vault8的新一系列CIA网络武器,该曝光项目将会涉及大量CIA网络武器的控制端源码和后端开发架构信息,其中还会包括Vault7中已经曝光的某些CIA黑客工具。维基解密还表示,为了不造成其它安全影响,Vault8曝光项目中将不涉及任何0day漏洞,此外,Vault8的披露将有利于调查记者、取证专家和公众更好地了解中情局开展秘密活动的一些基础设施。

在发布声明的同时,作为Vault8的第一部分,维基解密曝光了Vault7中名为HIVE(蜂巢)的CIA网络工具源码和开发日志。HIVE是CIA计算机网络行动小组(COG)在执行远程目标任务时使用的一个协助平台,可以提供针对Windows、Solaris、MikroTik(路由器OS)、Linux和AVTech网络视频监控等系统的定制植入程序,并能实现多种平台植入任务的后台控制工作,协助CIA从植入恶意软件的目标机器中以HTTPS协议和数据加密方式执行命令和窃取数据。

HIVE的攻击原理为通过军工商诺斯·格鲁曼(Northrop Grumman)研发的代理架构BLOT和一个名为Switchblade的中间架构,在入侵目标与CIA远程控制端进行隐蔽通信和管理控制。其中,所有的C&C通信又通过BLOT架构配置的Apache服务器和域名中转脚本进行回连控制,而且为了增强隐蔽性,所有HIVE使用的IP地址都可以在VPS系统内完成重定向动作。

有意思的是,在Vault8曝光的HIVE源代码中,在目录/client/ssl/CA/下存在这样一个伪装成卡巴斯基公司的客户端认证证书client.crt,该证书的签发机构为Thawte Premium Server CA数字证书公司。

安全专家表示,CIA利用这种手法进行数据窃取,一方面可以逃过大量安全软件的签名查杀,另外,如果受害组织发现自己内部网络流量存在异常,则会把这种异常怪罪于组织内部某些实体身份被假冒的情况。

, groupId: 6486699386809090574, itemId: 6486699386809090574, type: 2, subInfo: { isOriginal: false, source: 不一样科技, time: 2017-11-10 16:26 }, tagInfo: { tags: [{"name":"维基解密"},{"name":"Hive"},{"name":"通信"},{"name":"Windows"},{"name":"软件"}], groupId: 6486699386809090574, itemId: 6486699386809090574, repin: 0, }, has_extern_link: 0 }, commentInfo: { groupId: 6486699386809090574, itemId: 6486699386809090574, comments_count: 10, ban_comment: 0 }, mediaInfo: { uid: 70381517054, name: 不一样科技, avatar: //p9.pstatp.com/large/3c69000231549d1e4a57, openUrl: /c/user/70381517054/, follow: false }, pgcInfo: {"media_info":{"open_url":"/c/user/70381517054/","avatar_url":"https://p9.pstatp.com/large/3c69000231549d1e4a57","media_id":1579590679374862,"name":"不一样科技","user_verified":false},"articles":[{"item_id":"6487795280027582990","url":"/item/6487795280027582990","title":"刘强东:对于双十一,京东要做的就是无界零售"},{"item_id":"6487357876321911309","url":"/item/6487357876321911309","title":"微软CEO告诉iPad用户:你需要一台真正的电脑"},{"item_id":"6486699386809090574","url":"/item/6486699386809090574","title":"维基解密:新一轮CIA网络武器曝光,Vault 8来了!"},{"item_id":"6485946212221452813","url":"/item/6485946212221452813","title":"苹果AR眼镜将打造金属外壳"}]}, feedInfo: { url: /api/pc/feed/, category: __all__, initList: [] }, shareInfo: { shareUrl: https://m.toutiao.com/i6486699386809090574/, abstract: 在维基解密陆续曝光公布CIA网络军火库项目Vault7之后的两个月,11月9日,维基解密再次声称,将继续曝光公布名为Vault8的新一系列CIA网络武器,该曝光项目将会涉及大量CIA网络武器的控制端源码和后端开发架构信息,其中还会包括Vault7中已经曝光的某些CIA黑客工具。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部