你好,游客 登录 注册 搜索
背景:
阅读新闻

维基解密再爆三款 CIA 工具 其一针对 Linux 系统

[日期:2017-08-03] 来源:linuxpilot.net  作者:Linux [字体: ]

维基解密网站再度曝光美国情报机构「Vault 7」秘密文件的部分新内容,再爆三个长期被美国政府情报机构利用的安全漏洞/工具,揭示了三款美国情报机构 CIA 用于监视 macOS 或者 Linux 系统用户的恶意软件或后门工具,包括 Achilles、Aeris 和 SeaPea 等,为一个名叫 Imperial 的项目的三款工具,主要针对运行 OS X 系统以及其他 Linux 系统的电脑。

针对 Mac OS

第一款名为 Achilles,可以让攻击者将恶意执行代码感染「OS X 系统磁盘镜像安装工具」,这款工具可以让 CIA 工作人员将捆绑恶意木马的合法 Mac OS 应用植入到 DMG 文件中。这个工具的 shell 脚本用 Bash 写成,可以进行一次性命令执行,依据操作者意愿执行一份或多份指定的可执行文件。

针对 Linux 系统

第二款工具叫 Aeris ,是用 C 语言写成的自动植入工具,专门针对 Linux(Debian, CentOS, Red Hat, FreeBSD 以及 Solaris)植入后门。

利用 Aeris,CIA 工作人员可以针对不同电脑进行不同隐蔽操作,以达到不同的目的。

Aeris 支持自动提取文件,攻击者常常用于这种方法通过 TLS 加密信道从被入侵的设备中窃取信息。

这款工具影响以下系统:

Debian Linux 7(i386)Debian Linux 7 (amd64)Debian Linux 7(ARM)Red Hat Enterprise Linux 6(i386)Red Hat Enterprise Linux 6 (amd64)Solaris 11(i386)Solaris 11(SPARC)FreeBSD 8(i386)FreeBSD 8(amd64)CentOS 5.3(i386)CentOS 5.7(i386)

针对 OS X

第三款工具叫做 SeaPea ,是 OS X 中的 Rootkit,可以让 CIA 工作人员隐藏重要文件、目录、进程以及来自用户的 socket 连接,进而秘密安装工具,在用户不知情的情况下进入其电脑。在维基解密今年三月份揭秘的 DarkSeaSkies 资料中,SeaPea 就已经被提到。

这款工具也是在 2011 年开发的,可以在最新版本的 Mac OS X 10.6(雪豹)系统(32 位或 64 位兼容核心)以及 Mac OS X 10.7(狮子)系统中运行。

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-08/146051.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款