产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
维基解密网站再度曝光美国情报机构“vault 7”秘密文件的部分新内容,再曝三个长期被美国政府情报机构利用的安全漏洞/工具,揭示了三款美国情报机构cia用于监视macos或者linux系统用户的恶意软件或者后门工具,包括achilles、aeris和seapea等,为一个名叫 imperial的项目的三款工具,主要针对运行 os x 系统以及其他 linux 系统的计算机。
第一款名为achilles,可以让攻击者将恶意执行代码感染“os x系统磁盘镜像安装工具”,这款工具可以让 cia 工作人员将捆绑恶意木马的合法 mac os 应用植入到 dmg 文件中。这个工具的 shell 脚本用 bash 写成,可以进行一次性命令执行,依据操作者意愿执行一份或多份指定的可执行文件。
第二款工具叫 aeris ,是用 c 语言写成的自动植入工具,专门针对 linux(debian, centos, red hat, freebsd 以及 solaris)植入后门。
利用 aeris,cia 工作人员可以针对不同电脑进行不同隐蔽操作,以达到不同的目的。
aeris 支持自动提取文件,攻击者常常用于这种方法通过 tls 加密信道从被入侵的设备中窃取信息。
这款工具影响以下系统:
debian linux 7(i386)debian linux 7 (amd64)debian linux 7(arm)red hat enterprise linux 6(i386)red hat enterprise linux 6 (amd64)solaris 11(i386)solaris 11(sparc)freebsd 8(i386)freebsd 8(amd64)centos 5.3(i386)centos 5.7(i386)
第三款工具叫做 seapea ,是 os x 中的 rootkit,可以让 cia 工作人员隐藏重要文件、目录、进程以及来自用户的 socket 连接,进而秘密安装工具,在用户不知情的情况下访问其电脑。在维基解密今年三月份揭秘的 darkseaskies 资料中,seapea 就已经被提到过了。
这款工具也是在 2011 年开发的,可以在最新版本的 mac os x 10.6(雪豹)系统(32 位或 64 位兼容内核)以及 mac os x 10.7(狮子)系统中运行。
试用申请
