CIA黑客工具用于Mac OS和Linux由Wikileaks暴露
根据最新的“Vault 7”泄漏,中央智能局(CIA)项目包括三种用于渗透Mac和Linux操作系统的黑客攻击工具。
据称文件来自Cia'scenter内部的孤立的高安全网络,用于弗吉尼亚州兰利的Cia'scenter。
Wikileaks声称,一部分提供了CIA的黑客黑客武器的存档部分,包括恶意软件,病毒,特洛伊木马,武器化的“零日”利用,并以未经授权的方式在前美国政府黑客和承包商之间传播的恶意软件遥控系统。
最新文件被泄露的详细信息,黑客工具称为Achilles,Aeris和Seapea。
根据该文件,Achilles旨在使CIA代理能够为“特洛伊[MAC] OS X磁盘映像(.dmg)安装程序,其中一个或多个所需的操作员指定的可执行文件用于一次性执行”。
SeaPea旨在用作版本10.6和10.7的Mac OS X rootkit,以允许CIA代理在重新启动执行监控操作和启动工具时渗透系统。
Seapea的手册之前由Wikileaks在另一个Vikileaks中发布了名为DarkSeaskies的一个名为DarkSeaskies的,其定位Mac和iPhone的详细的黑客工具。
Aeris被描述为以C编程语言编写的自动植入物,其针对Linux发行版,包括Debian,Red Hat,Solaris,FreeBSD和CentOS。
该文件声明Aeris旨在用作这些Linux发行版的后台,可用于构建针对特定操作量身定制的定制植入物。
Aeris支持“自动化文件exfiltration,可配置的信标间隔和抖动,独立和基于碰撞的HTTPS LP支持和SMTP协议支持 - 所有与Wikileak的加密通信与相互身份验证”。
Wikileaks表示,该文件表明CIA的全球隐蔽黑客计划的范围,其恶意软件阿森纳和数十个“零日”武装化利用各种美国和欧洲公司产品。
维基解密声称,自2001年以来,中央情报局已获得美国国家安全局(NSA)的政治和预算卓越,并建立了自己的黑客组织。
截至2016年底,CIA的黑客密码有超过5,000名注册用户,并制作了1000多个黑客系统,特洛伊木马,病毒等“武装化”恶意软件,生效,实际上是“自己的NSA”,但有“甚至更少的问责制”。
维克利克斯表示,保险库7泄漏的来源建议,有迫切需要在公众辩论的政策问题,包括中央情报局的黑客能力是否超过其强制权力和原子能机构公众监督问题。
“源头希望发起关于网络武器的安全,创造,使用,扩散和民主控制的公开辩论,”维克利克说。