E安全5月23日訊最近, 網路安全界可謂一波未平一波又起, WannaCry勒索病毒餘波未了, 維琪解密又發佈美國CIA另一間諜工具的詳細資訊。 這款名為Athena(“雅典娜”)的間諜工具, 開發者聲稱這款軟體能攻擊所有Windows版本。
維琪解密公佈的檔明顯創建於2015年9月至2016年2月。 按照檔描述, “雅典娜”是一款植入程式(Implant), 能作為信標使用, 並用於將各種有效載荷載入到記憶體。 這款工具還允許操作人員在受感染系統指定位置植入並獲取檔。
本文系E安全官網獨家編譯報導
公佈的圖解顯示, “雅典娜”可以由遠端操作人員或通過供應鏈載入到目標電腦上。 據稱, 該軟體能攻擊所有Windows版本(從Windows XP到Windows 10), 包括在x86和x64架構上運行的Windows Server 2008和2012。
“雅典娜”或本就為電子戰而生
雖然維琪解密未提供實際的雅典娜工具, 然而, 專家指出, 公開的檔包括這款軟體更改的檔和註冊表資訊, 這些檔能被用來確定系統是否被感染。
檔顯示, 雅典娜是由美國公司Siege Technologies(提供進攻性網路安全解決方案)和CIA合作開發。 維琪解密指出, 在義大利間諜軟體製造商Hacking Team被竊的電子郵件中, Siege Technologies創始人傑森·西維森曾表示他傾向于支援電子戰。 不過去年, Siege Technologies公司被Nehemiah Security收購。
美國CIA與NSA囤積漏洞廣受詬病
自3月8日首次“Vault 7”檔爆料以來, 維琪解密定期公開CIA的各種攻擊工具, 而最近披露的主要是Windows 駭客工具, 包括針對LAN的中間人攻擊(MitM), 針對阻止尋找惡意軟體歸因和分析的工具, 以及創建自訂惡意軟體的安裝程式。
許多Vault 7利用漏洞的科技公司聲稱, 其最新產品未受到影響。 目前只有思科承認, 其公司許多交換機上存在嚴重漏洞。
“影子經紀人”(Shadow Brokers)洩露的Vault 7檔和漏洞利用工具, 包括最近WannaCry勒索攻擊中利用的EternalBlue漏洞,
本文系E安全官網獨家編譯報導
微軟總裁兼首席法務官布萊德·史密斯指出, 維琪解密公佈了CIA存儲的漏洞, 而現在NSA被泄的漏洞已經影響了全球的用戶。 政府掌握的漏洞利用被公開洩露帶來大規模的破壞。
為了回應囤積漏洞所帶來的擔憂, 一批美國國會立法委員上周提出一項新法案“2017保護能力, 打擊駭客法案”(PATCH Act), 旨在幫助找到國家安全需求與公共安全之間的平衡。
相關閱讀:
維琪解密披露CIA間諜軟體“雅典娜”:可攻擊Windows XP到10
@E安全, 最專業的前沿網路安全媒體和產業服務平臺, 每日提供優質全球網路安全資訊與深度思考。