站长之家首页 > 安全 > 维基解密最新资讯 > 正文

揭秘 | 美国中央情报局大规模数据泄露,附典型作案兵器

2017-03-10 11:28 · 稿源:雷锋网

小编()按:本文作者腾讯反病毒实验室。

事件概述

美国时间3月7日,维基解密(WikiLeaks)网站公布了大量据称是美国中央情报局(CIA)的内部文件,其中包括了CIA内部的组织资料,对电脑、手机等设备进行攻击的方法技术,以及进行网络攻击时使用的代码和真实样本。利用这些技术,不仅可以在电脑、手机平台上的Windows、iOS、Android等各类操作系统下发起入侵攻击,还可以操作智能电视等终端设备,甚至可以遥控智能汽车发起暗杀行动。

维基解密将这些数据命名为“7号军火库”(Vault 7),一共有8761份文件,包括7818份网页以及943个附件。在公布时,维基解密对文件内容进行了一些删节处理,包括个人真实信息(姓名、邮件地址等),数以万计的IP地址,以及真实的二进制文件。

维基解密表示在对文件进行进一步的分析之后,会逐步公开这些被删节的信息。同时,维基解密称此次公布的数据只是一系列CIA机密材料的第一部分,被称为“元年”(Year Zero),后续还会有更多资料陆续公布。

泄漏内容

此次公布的数据都是从CIA的内网保存下来的,时间跨度为2013到2016年。这批文档的组织方式类似于知识库,使用Atlassian公司的团队工作共享系统Confluence创建。数据之间有明显的组织索引关系,可以使用模板对多个资料进行管理。很多资料有历史改动的存档,7818份资料中除去存档共有1136个最新数据。943个附件基本上都可以在资料中找到对应的链接,属于其内容的一部分。

具体而言,这些资料可以分为如下几类:

  • CIA部门资料,包括部门的介绍,部门相关的黑客项目,以及部门内部的信息分享。
  • 黑客项目资料,包括一些不属于特定部门的黑客工具、辅助项目等,其中有项目的介绍,使用说明以及一些技术细节。
  • 操作系统资料,包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。
  • 工具和开发资料,包括CIA内部用到的Git等开发工具。
  • 员工资料,包括员工的个人信息,以及员工自己创建的一些内容。
  • 知识库,这里面分门别类地存放了大量技术知识以及攻击手段。其中比较重要的是关于Windows操作系统的技术细节和各种漏洞,以及对于常见的个人安全产品(Personal Security Products)的绕过手段,包括诺顿、卡巴斯基、赛门铁克、微软杀毒以及瑞星等安全产品。

总的来看,这些数据虽然有组织关系,但是作为工作平台而言,并没有形成严格的规范,很多文件都是随意放置的,甚至还包括asdf这样的测试文件,更像是一个内部的知识共享平台。

典型兵器

在这次公布的数据中,一些比较值得注意的兵器项目如下:

  • Weeping Angel

Weeping Angel(哭泣的天使)是一款由CIA Embedded Devices Branch(嵌入式设备组)和英国MI5共同开发的针对三星智能电视的窃听软件。三星智能电视使用的是Android操作系统,该窃听软件感染智能电视后,会劫持电视的关机操作,保持程序的后台运行,让用户误以为已经关机了。

它会启动麦克风,开启录音功能,然后将录音内容回传到CIA的后台服务器中。考虑到三星智能电视使用的是Android操作系统,推测该恶意软件具备感染Android手机的能力。韩国和美国是三星智能电视的最主要消费国家。

  • HIVE

HIVE(蜂巢)是CIA开发的远程控制后台项目,该项目负责多个平台的后台控制工作。从泄漏的文件来看,HIVE系统在2010年10月26日发布了第一版,直到2014年1月13日一共更新到2.6.2版本。作为间谍软件最重要的部分,Command & Control Server就由该项目负责。整体上,植入目标机器中的间谍软件,通过HTTPS协议同后台C&C服务器进行交互,整个通信过程使用了,数据加密,身份鉴权等诸多信息安全高级技术。同时在异常处理和服务器隐藏等关键模块的设计上,也体现出国家队的技术水平。

从架构设计上分析,HIVE分为两层,第一层直接与间谍软件连接,部署在商用的VPS(Vritual Private Server)上。第一层将所有流量通过VPN加密转发到第二层。转发策略是如果流量经过身份鉴权,确认是目标机器,就会向代号为”Honeycomb”的服务器集群转发,这里会对收集到的信息进行存贮和分析,如果鉴权失败,就会向一个无害的网站转发,达到重要服务器不被暴露的目的。

  • UMBRAGE

UMBRAGE(朦胧的外表)取自英语古语,有朦胧虚无的意思。该项目主要目的是隐藏攻击手段,对抗调查取证。现实世界中,每一个案件,背后无论多么扑溯迷离,在现场一定会留下线索,如果是惯犯,凶手会有一定的作案模式。在网络世界中也是一样的,每一次发动的网络攻击,都会和之前的攻击有着千丝万缕的联系,都能提取出一定的攻击模式。

CIA的Remote Devices Branch (远程设备组),收集维护了一个网络攻击模式库,该模式库总结了之前使用过的攻击方式和技术,例如包含Hacking Team泄漏出的代码和俄罗斯使用的技术。拥有了庞大数量的模式库之后,对于新发起的网络攻击,可以采取模仿,混淆等多种战术,达到迷惑敌人,隐藏自己的目的。UMBRAGE项目包含了恶意软件大部分功能模块,例如:键盘记录器,密码收集器,摄像头控制,数据销毁,提权,反杀毒软件等等。

  • Fine Dining和Improvise (JQJIMPROVISE)

"Fine Dining"(美食大餐)提供了标准化的调查问卷,CIA的OSB (Operational Support Branch)部门会使用该调查问卷,用于将办案人员的请求转换为针对特定操作的黑客攻击的技术要求。问卷可以帮助OSB在现有的攻击工具集中选择合适的攻击工具,并将选好的攻击工具清单传递给CIA的负责配置攻击工具的运营人员。OSB在这里充当了CIA运营运营人员和相关技术支持人员的接口人的角色。

调查问卷会让填写者填写诸如目标计算机使用的操作系统、网络连接情况、安装的杀毒软件等信息,随后会由"Improvise"(即兴演出)处理。"Improvise"是一个用于配置、后处理、payload设置和execution vector选择的工具集,可支持所有主流操作系统。"Improvise"的配置工具如Margarita允许NOC(Network Operation Center)根据"Fine Dining"问卷的要求来定制工具。

"Fine Dnining"用于收集攻击需求,而"Improvise"用于将攻击需求转化为攻击工具,这两个工具相互配合使用,可以准备、快速的对任何特定目标实施攻击。可见,CIA已经实现了对指定目标的攻击实现了高度的定制和高效的配置。

后续

此次公开的数据庞大,并且还有部分数据未公布。腾讯电脑管家反病毒实验室会持续关注该事件,跟进最新进展;同时继续深入分析现有内容,挖掘其中涉及的安全漏洞、入侵手法和攻击工具,第一时间披露更加具体的细节信息。

同时也在这里提醒广大用户,此次公布的数据中包含大量漏洞信息和攻击工具,可能被不怀好意的人利用,成为他们手中新的武器。希望广大用户最近提高警惕,留心关注最新的安全新闻,注意及时更新电脑、手机上的安全防范措施,避免遭受此次事件的负面影响。

小编,。

  • 大家在看
  • 相关推荐
  • 黑客使用新冠病毒追踪地图来偷偷植入恶意软件

    目前新冠病毒已经在全球扩散并引发各国人民的关注,黑客们也正利用这一机会窃取用户信息。据外媒报道,有些网站推出了新冠病毒追踪地图页面,帮助了解全球疫情发展情况。而有些黑客则开始克隆一些正规或者制作不同类似的页面,借机在用户电脑中植入恶意软件。

  • 2019 年开源软件漏洞增长近 50%,C 语言漏洞占比最高

    ​WhiteSource 通过对 650 多个开发人员进行了调查,并从 NVD(Nartional Vulnerability Database)、安全公告、经过同行评审的漏洞数据库、问题跟踪程序等渠道收集了数据之后,整理发布了一份研究报告。该报告显示,2019 年公开的开源软件漏洞数已激增至 6000 多个,同比增长了近 50%。

  • 赶紧更新!黑客正积极利用多个WordPress插件零日漏洞

    由于WordPress有着大量的用户,也就成为攻击者的目标。据报道,今年 2 月份以来,针对WordPress网站的攻击越来越频繁。几家专门从事WordPress安全产品的网络安全公司,如Wordfence、WebARX和NinTechNet,已经报道了对WordPress站点的攻击数量不断增加。

  • 外媒:有关新冠病毒网络攻击激增 世卫组织成黑客目标

    据路透社报道,本月早些时候,黑客试图入侵世界卫生组织。虽然没有成功入侵,但该机构表示,随着他们努力遏制新冠病毒,网络攻击增加了两倍多。

  • 利用人工智能软件检测冠状病毒感染风险

    ( 2020 年 3 月 18 日,北京)——当前新冠状病毒在中国多个城市达到病例清零,传播得到有效控制。在全球范围中,病毒还在不断蔓延。据统计,截至北京时间 16 日,全球累计确诊新冠肺炎病例超过 17 万例,死亡病例 6512 例,治愈 77085 例。英国工程技术学会(IET)作为工程技术领域的专业学会,秉承用工程和技术改变世界,同时也在持续关注和分析新冠状病毒的发展情况。随着病毒的蔓延传播,疑似病例以及潜在病毒携带者人数不断增长?

  • 微软、微信与世卫组织合作,举办冠状病毒黑客马拉松

    3月25日消息,世界卫生组织WHO与Facebook、微软、微信、Twitter等公司合作举办了一场黑客马拉松,以推动软件开发,应对与冠状病毒大流行有关的挑战。这项活动将在4月3日正式开始,黑客马拉松活动鼓励软件开发人员围绕健康、弱势群体、企业、社区、教育和娱乐等主题开发项目。

  • Facebook、微软和世卫组织合作举办与新冠病毒相关黑客马拉松

    世界卫生组织(World Health Organization)与Facebook、微软(Microsoft)和其他几家科技公司合作,举办了一场黑客马拉松,以推动软件开发,应对与新冠病毒大流行有关的挑战。BuildforCOVID19 黑客马拉松于周二宣布,并将于周四开始接受项目提交。

  • 2 月头号恶意软件Mirai 僵尸网络,传播的漏洞利用率大幅增加

    CheckPointResearch还发现,Emotet一直在通过新的SMS网络钓鱼攻击活动进行传播。加利福尼亚州圣卡洛斯市– 2020 年 2 月XX日--全球领先网络安全解决方案提供商 CheckPoint? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门CheckPointResearch发布了其 2020 年 2 月最新版《全球威胁指数》报告。2 月,针对Mirai僵尸网络传播的漏洞利用率大幅增加。该僵尸网络因感染物联网设备和进行大规模DDoS攻击而臭名昭著。这个被称为?

  • 富途研究 | 疫情下的基金投资:择机抄底选货,优化收益上债

    随着疫情影响扩大到世界范围,过去一段时间以来全球市场剧烈动荡,再加上OPEC会议未达成减产协议,国际油价出现恐慌性下跌,双重打击之下市场恐慌情绪蔓延,各类资产跌跌不休。首当其冲的自然是全球股市,周一美股开盘即遭遇大跌,标普 500 指数迅速下跌7%,触发史上第二次熔断,美股暂停交易 15 分钟,最终三大指数收盘暴跌超7%,欧洲股市各大指数跌幅也都接近10%。考虑到疫情已对世界经济增长有所冲击,而原油价格的走低会给全球

  • Android 成去年漏洞最多 OS,20 年来 Debian Linux 漏洞总数最多

    ​TheBestVPN 根据“美国国家标准技术研究院的国家漏洞数据库"公布的数据整理出了一份报告表明,Android 是 2019 年最易受攻击的操作系统,全年共发现了 414 个漏洞。其次是具有 360 个漏洞的 Debian Linux,Windows Server 2016 和 Windows 10 则分别位列第三和第四名。

  • 格力杀新冠病毒空气净化器发布 1小时杀灭99%病毒

    今天,格力电器宣布“格力用 2 个月研发出的杀新冠病毒空气净化器正式面世,并宣称其 1 小时能灭杀99%新冠病毒,可以帮助医院、办公室、学校等场所进行科学防护。

  • 格力捐赠首批下线“杀新冠病毒空气净化器” 可杀灭99%病毒

    今日上午,格力电器向武汉市定点医院捐赠杀灭新冠病毒空气净化器交接仪式在武汉市经信局举行。格力电器向武汉市金银潭医院、泰康同济(武汉)医院捐赠杀灭新冠病毒空气净化器共计 60 台。

  • 创新驱动,信金科旗下信卡卡贷用户体验持续升级

    随着消费金融行业的发展,传统银行、持牌消费金融、互联网消费金融领域均有领先的优势企业出现。其中,维信金科在业内首提智能金融战略,以人工智能算法集成大数据采集和风控服务,结合和构建各类场景,为用户提供智能化、自动化、打破时间和地域限制的消费金融服务,其旗下维信卡卡贷用户体验不断升级,领跑业界。据了解,维信金科成立于 2006 年,专注于个人消费金融服务。自成立以来,维信金科坚守“让金融服务触手可及”的普惠

  • 信金科深耕金融科技领域,信卡卡贷践行多场景运用

    在大数据应用与金融科技的驱动下,消费金融的市场容量正以前所未有的速度扩张。随着技术改革的席卷而来,金融领域通过技术革新和经营模式的创新,融入到互联网发展的浪潮之中。作为一款金融消费类的信贷产品,维信金科旗下的维信卡卡贷之所以能够站稳市场,正是积极利用金融科技的结果。据了解,维信卡卡贷于 2015 年 5 月上线,是维信金科集团旗下的移动互联网贷款服务平台,为广大银行持卡人提供信用卡余额代偿服务。设计之初,?

  • 聚焦普惠金融,信金科旗下信卡卡贷构筑信贷新模式

    如今,大数据、云计算、区块链、人工智能等技术已使科技与金融密不可分。维信金科聚焦普惠金融行业十四年,取得长足发展必不可少的因素就是对技术的重视,其旗下维信卡卡贷、豆豆钱、星星钱袋等消费金融产品构建了满足互联网消费场景的信贷新模式,使得数以千万计的信用人群接触并获得普惠金融服务。据了解,维信金科在 2015 年上线了第一款智能信贷产品:维信卡卡贷。创新性开拓信用卡余额代偿服务,帮助用户一次性还清所有信用卡

  • 富途证券:市场跌宕起伏,债仍是避险利器

    首先我们要知道债券价格,是由多种因素决定的。例如债券的息票率与市场利率的关系、债券期限以及发行者信用水平等。咋眼一看利率下行并不是什么好事,因为传统理财产品的收益率统统都会下降,但对于债券市场来说,恰恰相反!市场利率与债券的价格呈反方向的变动。当市场利率上升时,现有债券价格下跌;反之,市场利率下降时,现有债券价格上升。实际上债券型基金赚钱,所依靠的就是债券的收益率跟价格呈反向变化原理。对于一个投资者

  • 怎样使用录屏软件?电脑上有哪些录屏软件

    怎样使用录屏软件?众所周知,不管是操作系统还是网络上,都有很多的录屏软件。但是它们在功能以及使用方法等方面存在的差异是很多的。比方说:有录屏软件录制的视频不清晰、有的录屏软件录制的视频会卡顿、有的录屏软件录制的视频有水印等。其实是您的方法没有选对!那么,怎样使用录屏软件呢?电脑上有哪些录屏软件呢?其实您无需担心,这里小编将为大家分享两款以及使用方法,一起来看下吧。分享一:系统电脑录屏软件及使用方法这里

  • 百草软件驰援湖北,用软件硬核抗疫

    发挥企业优势,解一方燃眉之急。 疫情发生后,各行各业尽己所能,为“战”疫助力。了解到很多组织“战”疫物资管理有实际困难,深圳市百草科技有限公司决定发挥自身优势,用管理软件帮助抗疫组织解决物资管理难题。 2 月 12 日,百草公司发布公益声明,为抗疫组织免费提供物资管理软件,助力抗疫物资高效管理。 湖北省是此次“战”疫的主战场。疫情爆发后,全国各地防疫救助物资蜂拥而至、集结于此。巨量的物资如何在极短的时间内?

  • 在线录课软件有哪些?在线录课软件推荐

    在线录课软件有哪些?不管是工作还是生活当中,在线录课的需求随时都会有的!那么,在线录课软件有哪些呢?相信大部分小伙伴都会有类似的疑惑!其实您无需担心,这里小编将为大家推荐两款,一起来看下吧。推荐一:浏览器在线录课软件很多时候,我们观看在线课程都是通过浏览器的内置播放器来实现的,所以这里为大家推荐的第一款是浏览器在线录课软件。首先,我们需要准备好需要录制的课程,并打开电脑上的浏览器。然后,点击“选项”设

  • 融入信金科双核科技,信卡卡贷实现全自动线上流程

    在国内,消费信贷正在飞速发展,以平均每年20%以上的速度递增,中国整个信用卡代偿的市场规模在 4000 亿左右。作为维信金科旗下明星产品,维信卡卡贷依托维信金科的‘八大风控引擎’和‘蜂鸟系统,专注于消费信贷板块中的细分领域——代还信用卡,实现了全自动线上流程。据了解,维信金科成立于 2006 年,专注于个人消费金融服务,旗下主要的业务及客户来源来自于公司的自建场景,产品包括维信卡卡贷、豆豆钱等。以维信卡卡贷为例?

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议