卡巴斯基不用再背锅？维基解密最新Vault8文件曝光CIA及黑客工具代码

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全11月11日讯 维基解密最近曝光第一批Vault 8 CIA文件，Vault 7CIA文件披露的多平台入侵植入和管理控制工具 Hive（蜂巢）的源代码曝光。Vault 8 CIA文件将对Vault 7CIA文件做更详细补充。

Hive（蜂巢）

HIVE是CIA计算机网络行动小组（COG）在执行远程目标任务时使用的一个协助平台，由CIA嵌入式研发部门（EDB）开发，可以提供针对Windows、Solaris、MikroTik（路由器OS）、Linux和AVTech网络视频监控等系统的定制植入程序，并能实现多种平台植入任务的后台控制工作，协助CIA从植入恶意软件的目标机器中以HTTPS协议和数据加密方式执行命令和窃取数据。其自身具备的HTTPS协议接口为网络入侵行为增添了隐蔽掩护性。

维基解密表示，这批文件将有助于调查记者、取证专家和大众更深入地了解CIA隐秘基础设施组件。如果无法以安全的方式（不引人注意）与CIA操作人员通信，即便在目标设备上植入最复杂的恶意软件也无济于事。HIVE帮助CIA恶意软件操作人员解决了较为关键的问题。

HIVE是恶意软件与域名之间的通信工具。这些域名看似对访客无害，但与这些域名通信的植入程序流量会被发送到操作人员管理网关“Honeycomb”，之后收集的数据会发送回CIA。

Vault 8 CIA后续将曝光更多工具源代码

Vault7 系列文件揭露了CIA电子监控活动和网络行动相关活动和入侵能力。Vault 7系列发布了23款CIA网络武器的技术细节，CIA利用这些工具入侵智能电视、汽车、Web浏览器、操作系统（包括Windows、Mac和Linux）、智能手机操作系统（安卓、iOS）、VLC播放器、网络摄像头和麦克风等。Vault 8系列文件将进一步披露这些工具的源代码。

CIA伪造证书假扮卡巴斯基实验室

维基解密表示，CIA使用虚假证书伪装成卡巴斯基实验室。源代码中包含的三个示例伪造了卡巴斯基实验室的证书，这样一来，一旦目标组织机构发现网络流量来自卡巴斯基网络，就可能会让其无辜背锅，而不会怀疑到CIA身上。

卡巴斯基实验室首席官Eugene Kaspersky（尤金·卡巴斯基）证实称，这些打着卡巴斯基旗号的证书是伪造的。卡巴斯基实验室的客户、私钥和服务仍是安全的，未受到影响。

美国政府此前封杀卡巴斯基产品，认为卡巴斯基与俄罗斯政府关系匪浅。目前尚不清楚，CIA是否只伪装成卡巴斯基实验室，或入侵了卡巴斯基实验室的系统设下陷阱将俄罗斯拉下水。

据美媒上个月报道，以色列间谍2015年设法访问卡巴斯基的后端系统，发现俄罗斯黑客使用卡巴斯基软件作为搜索引擎和间谍工具。

Vault 7 CIA泄漏汇总 

维基解密上次发布的另一个CIA项目，被称为“Angelfire”，此项目为一套恶意软件框架，专门用于感染Windows计算机设备。自今年3月份以来，维基解密已经发布了23批“ Vault 7 ”系列。其中 野蛮袋鼠或樱花等工具实际上都是攻击性的网络武器,这些工具很容易武器化，可以被整合到各种现有的恶意软件家族中。

下面是E安全整理包括最新和上周的泄漏以及以下批次：

1. Protego（“盔甲护身”，导弹控制系统）

2. Angelfire（专门用于感染Windows计算机设备的恶意软件框架）
   

3. ExpressLane（“快车道”，秘密收集系统数据）；
   

4. CouchPotato（“沙发土豆”，实时远程监控视频流）；
   

5. Dumbo（“小飞象”，可以暂停摄像头正在使用的进程，并且可以破坏相关任何视频记录）；
   

6. Imperial（“帝国”，针对运行OSX和不同版本的Linux操作系统的计算机）；
   

7. UCL / Raytheon（为CIA远程开发部门提供技术情报）；
   

8. OutlawCountry（“法外之地”，入侵运行有Linux操作系统的计算机）；
   

9. Elsa（“艾尔莎”，利用WiFi追踪电脑地理位置）;

10. Brutal Kangaroo（“野蛮袋鼠”，攻击网闸设备和封闭网络）；
    

11. BothanSpy（“博萨间谍”，对SSH凭证进行拦截与渗透）;
    

12. Cherry Blossom （“樱花”，攻击无线设备的框架）；
    

13. Pandemic（“流行病”，文件服务器转换为恶意软件感染源）；
    

14. Athena（“雅典娜”，恶意间谍软件，能威胁所有Windows版本）；
    

15. AfterMidnight （“午夜之后”，Winodws平台上的恶意软件框架）；
    

16. Archimedes（“阿基米德”，中间人攻击工具） ；
    

17. Scribbles（CIA追踪涉嫌告密者的程序）；
    

18. Weeping Angel （“哭泣天使”，将智能电视的麦克风转变为监控工具）；
    

19. Hive （“蜂巢”，多平台入侵植入和管理控制工具）；
    

20. Grasshopper（“蝗虫”，针对Windows系统的一个高度可配置木马远控植入工具）；
    

21. Marble Framework （“大理石框架”，用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证）；
    

22. Dark Matter（“暗物质”，CIA入侵苹果Mac和iOS设备的技术与工具）;
    

23. HighRise（“摩天大楼”，通过短信窃取智能手机数据的工具）。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/596039877.shtml

推荐阅读：

• 维基解密曝光俄罗斯版棱镜计划：SORM
  

• 希拉里：维基解密目前已经成为俄情报机构下辖组织
  

• 维基解密曝光：CIA借助“沙发土豆”实时远程监控视频流
  

• 维基解密发布CIA所使用的MacBook与iPhone入侵工具包
  

• 维基解密：CIA开发“OutlawCountry”入侵Linux系统
  

• 维基解密：“雷鸟”为CIA远程开发部门提供技术情报
  

• 维基解密：CIA开发“OutlawCountry”入侵Linux系统
  

▼点击“阅读原文” 查看更多精彩内容