繼上週五維琪解密公開兩款惡意軟體框架 AfterMidnight 和 Assassin 後, 5月19日再度在網站上公開 CIA Vault 7 系列中另一款軟體——間諜軟體 Athena的文檔。
Athena 間諜軟體框架,
公開內容
本次公開的檔中, 包含了 Athena 的用戶手冊, 技術概述及操作演示文檔。
主要:Athena 針對 Windows XP to Windows 10
次要:Hera 針對 Windows 8 至 Windows 10
技術概述中寫道:
Athena 系統能夠滿足 COG/NOD 對於遠端指揮及載入的需求。 表2展示的是在 Athena/Hera v1.0 中可用的系統元件。 目的電腦的作業系統應該是 Windows XP Pro SP3 32-bit (僅 Athena 可以支援), Windows 7 32-bit/64-bit, Windows 8.1 32- bit/64-bit, Windows 2008 Enterprise Server, Windows 2012 Server 和 Windows 10 系統。 監聽埠使用了 Linux Ubuntu v14.04 及 Apache2.4 作為web伺服器。
根據 Whistleblower 組織所說, CIA可以即時地對 Athena 進行設定檔修改, 這樣可針對行動進行定制化的調整。
執行流程
維琪解密稱:
一旦安裝在目標伺服器上, 惡意軟體就會提供遠端指揮功能(包括了配置部分和任務處理部分), 然後記憶體會載入特定的惡意 payload , 即可在指定目錄進行檔檢索及檔上傳。
從本次公開的檔可以看出, Athena 採用 Python 語言編寫, 於2015年八月完成開發(正巧是微軟win10系統公佈後一個月)。 其次, Athena系統中還包含避免安全軟體發現的功能, 可以防範諸如卡巴斯基AV軟體之類的安全防護軟體。
Athena 是由 CIA 與 Siege Technologies 合作完成的, 其中參與合作的這家 Siege Technologies 是美國的資訊安全公司。 該企業與美國政府關係很好, 時常提供資訊戰爭中所會使用到的技術武器。
但在本次的公開檔中, 維琪解密並沒有提及 CIA 投入這批工具到實際使用中的時間。 但我們也不難想像, 情報組織是如何利用這款工具進行目標監控的。
已公開文檔清單
以下是 CIA Vault 7 中已經公開的工具清單:
• Year Zero:應對軟硬體入侵的CIA Exploit
• Weeping Angel :侵入智慧電視的間諜軟體
• Dark Matter:iPhone和Mac的入侵 Exploit
• Marble:混淆網路攻擊的一款框架
• Grasshopper:為Windows系統構建定制化惡意軟體的平臺
• Scribbles :文檔浮水印預處理系統, 用以追蹤告密者及國外間諜的軟體
• Archimedes: CIA用來進行LAN網路中實施中間人攻擊的工具