产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
vault 7周更持续中,这次维基解密要为各位呈现的仍然是来自cia项目,这个项目的目的在于让cia能够入侵并且远程监听运行linux系统的电脑。
该项目被命名为outlawcountry,cia黑客能够把目标计算机上的所有出站网络流量重定向到cia控制的计算机系统,以便窃取或者注入数据。
outlawcountry工具中包含一个内核模块,cia黑客可以通过shell访问目标系统加载模块,并且可以在目标linux主机创建一个名称非常隐蔽的netfilter表。
“新的表可以使用iptables命令来创建一些规则。这些规则的优先级比现有规则更高,并且只有在管理员知道表名的情况下才可见。当操作员(cia工作人员)移除内核模块的时候,table也会同时被移除。”cia的用户手册中写道。
手册中没有提及安装和在系统中驻足的手段,但是cia的工作人员应该是会以来现有的cia漏洞利用工具和后门注入内核模块到指定的linux操作系统。
不过这款工具有一些限制,比如内核模块只兼容部分的linux内核。
“outlawcountry 1.0版本包含针对64位centos/rhel 6.x的内核模块,这个模块只会在默认内核下工作。另外outlawcountry v1.0只支持在prerouting中添加隐蔽dnat规则。”维基解密提到。
有关outlawcountry的
vault 7 cia系列泄露
自今年3月7日开始,wikileaks 开始使用一个新的代号 vault 7 作为美国中情局(cia)的敏感信息披露计划。根据维基解密的阐述,这些泄露的文件中包含了大量 0day,恶意软件,病毒,木马以及相关文档的高度机密资料,在美国政府黑客和承包商之间传播,其中有人向维基解密提交了这份绝密档案的部分内容。
vault 7项目中的最近一次更新发生在一周前的6月28日,维基解密发布了第十二款来自cia的新工具—— elsa 的说明文档。这款工具针对windows系统,可以通过 wifi 进行目标用户的地理位置定位,甚至在用户计算机 wifi 离线状态也可进行定位。
自项目开始以来,维基解密已经共计公布了14批vault 7系列文件:
brutal kangaroo – 针对企业或组织中网络隔离windows主机的cia工具。
cherry blossom – 一款能够远程控制的基于固件的植入工具,利用wifi设备中的漏洞监控目标系统的网络活动
pandemic – cia用它吧windows文件服务器变成攻击主机,从而感染局域网内的其他主机
athena – 一个间谍软件框架,能够远程控制感染windows主机,并且支持所有windows操作系统,从windows xp到windows 10。
aftermidnight和assassin – cia的两个恶意软件框架,针对windows平台,能够监控、回传感染主机的操作并且执行恶意代码
archimedes – 局域网内进行中间人攻击的工具
scribbles – 一款将web beacons加入加密文档的工具,以便cia黑客追踪泄密者
grasshopper – 一款框架,cia用它来创建针对windows的恶意软件并且绕过杀毒软件
marble – 一款秘密反取证的框架,对恶意软件的真实来源进行混淆
dark matter – 针对iphone和mac电脑的入侵工具
weeping angel – 将智能电视的麦克风转变为监控工具。利用此工具,cia黑客能够将打开居民家中的智能电视(而且是在用户以为电视关闭的情况下),并窃听人们的对话。
year zero – cia针对硬件和软件的漏洞利用工具
试用申请
