其他
Vault 7泄密文档表明CIA已吸取NSA的经验教训
维基解密公布的Vault 7事件证实了NSA是“方程式组织”威胁组织的幕后黑手。文档还显示,CIA从NSA的活动被安全研究人员曝光中汲取了经验教训。
维基解密公布的其中一个文件中包含题为“方程式做错了什么,以及我们应该如何避免重蹈覆辙?”的讨论内容。参加讨论的人员指出,NSA的错误之一就是其多种工具共享代码,包括自定义加密,从而让研究人员获取能够将不同恶意软件归因于同一个组织的数据信息。
除了使用相同的加密算法外,CIA还指出了NSA犯下的其他错误,包括重复使用利用代码、在代码中使用内部工具名称、以及使用唯一的互斥。
一名用户写道,共享代码是让卡巴斯基将所有工具联系在一起的最大原因。获取并使用命令和控制服务器域名可能是被发现的第二个最主要原因。
Vault7文件显示出了吸取NSA的经验教训外,CIA还从其它公开的恶意软件和工具如Shamoon、UpClicker以及Nuclear利用包中“借用了”多种技术。