维基解密再爆三款 CIA 工具 其一針對 Linux 系統

維基解密網站再度曝光美國情報機構「Vault 7」秘密文件的部分新內容,再爆三個長期被美國政府情報機構利用的安全漏洞/工具,揭示了三款美國情報機構 CIA 用於監視 macOS 或者 Linux 系統用戶的惡意軟體或後門工具,包括 Achilles、Aeris 和 SeaPea 等,為一個名叫 Imperial 的項目的三款工具,主要針對運行 OS X 系統以及其他 Linux 系統的電腦。

針對 Mac OS
第一款名為 Achilles,可以讓攻擊者將惡意執行代碼感染「OS X 系統磁盤鏡像安裝工具」,這款工具可以讓 CIA 工作人員將捆綁惡意木馬的合法 Mac OS 應用植入到 DMG 文件中。這個工具的 shell 腳本用 Bash 寫成,可以進行一次性命令執行,依據操作者意願執行一份或多份指定的可執行文件。

針對 Linux 系統
第二款工具叫 Aeris ,是用 C 語言寫成的自動植入工具,專門針對 Linux(Debian, CentOS, Red Hat, FreeBSD 以及 Solaris)植入後門。

利用 Aeris,CIA 工作人員可以針對不同電腦進行不同隱蔽操作,以達到不同的目的。

Aeris 支援自動提取文件,攻擊者常常用於這種方法通過 TLS 加密信道從被入侵的設備中竊取信息。

這款工具影響以下系統:

Debian Linux 7(i386)Debian Linux 7 (amd64)Debian Linux 7(ARM)Red Hat Enterprise Linux 6(i386)Red Hat Enterprise Linux 6 (amd64)Solaris 11(i386)Solaris 11(SPARC)FreeBSD 8(i386)FreeBSD 8(amd64)CentOS 5.3(i386)CentOS 5.7(i386)

針對 OS X
第三款工具叫做 SeaPea ,是 OS X 中的 Rootkit,可以讓 CIA 工作人員隱藏重要文件、目錄、進程以及來自用戶的 socket 連接,進而秘密安裝工具,在用戶不知情的情況下進入其電腦。在維基解密今年三月份揭秘的 DarkSeaSkies 資料中,SeaPea 就已經被提到。

這款工具也是在 2011 年開發的,可以在最新版本的 Mac OS X 10.6(雪豹)系統(32 位或 64 位兼容核心)以及 Mac OS X 10.7(獅子)系統中運行。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *