查看原文
其他

CIA泄露的恶意间谍软件“雅典娜”威胁所有Windows版本

2017-05-23 E安全 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全5月23日讯 最近,网络安全界可谓一波未平一波又起,WannaCry勒索病毒余波未了,维基解密又发布美国CIA另一间谍工具的详细信息。这款名为Athena(“雅典娜”)的间谍工具,开发者声称这款软件能攻击所有Windows版本。

维基解密公布的文件明显创建于2015年9月至2016年2月。按照文件描述,“雅典娜”是一款植入程序(Implant),能作为信标使用,并用于将各种有效载荷加载到内存。这款工具还允许操作人员在受感染系统指定位置植入并获取文件。

公布的图解显示,“雅典娜”可以由远程操作人员或通过供应链加载到目标电脑上。据称,该软件能攻击所有Windows版本(从Windows XP到Windows 10),包括在x86和x64架构上运行的Windows Server 2008和2012。

“雅典娜”或本就为电子战而生

虽然维基解密未提供实际的雅典娜工具,然而,专家指出,公开的文件包括这款软件更改的文件和注册表信息,这些文件能被用来确定系统是否被感染。

文件显示,雅典娜是由美国公司Siege Technologies(提供进攻性网络安全解决方案)和CIA合作开发。维基解密指出,在意大利间谍软件制造商Hacking Team被窃的电子邮件中,Siege Technologies创始人杰森·西维森曾表示他倾向于支持电子战。不过去年,Siege Technologies公司被Nehemiah Security收购。

美国CIA与NSA囤积漏洞广受诟病

自3月8日首次“Vault 7”文件爆料以来,维基解密定期公开CIA的各种攻击工具,而最近披露的主要是Windows 黑客工具,包括针对LAN的中间人攻击(MitM),针对阻止寻找恶意软件归因和分析的工具,以及创建自定义恶意软件的安装程序。

许多Vault 7利用漏洞的科技公司声称,其最新产品未受到影响。目前只有思科承认,其公司许多交换机上存在严重漏洞。

“影子经纪人”(Shadow Brokers)泄露的Vault 7文件和漏洞利用工具,包括最近WannaCry勒索攻击中利用的EternalBlue漏洞,再次让政府囤积漏洞成为焦点。

微软总裁兼首席法务官布莱德·史密斯指出,维基解密公布了CIA存储的漏洞,而现在NSA被泄的漏洞已经影响了全球的用户。政府掌握的漏洞利用被公开泄露带来大规模的破坏。

为了回应囤积漏洞所带来的担忧,一批美国国会立法委员上周提出一项新法案“2017保护能力,打击黑客法案”(PATCH Act),旨在帮助找到国家安全需求与公共安全之间的平衡。

维基解密“雅典娜”文件下载地址:

https://wikileaks.org/vault7/releases/#Athena 

相关阅读:

23
E安全要闻简讯

官网:

2017年5月

01Wannacry主要针对Win7系统,恶意间谍软件“雅典娜”却威胁所有Windows版本
022017中国网络安全年会在青岛隆重召开
03新蠕虫“永恒之石”来势汹汹:利用NSA七大黑客工具
04NIST针对联邦机构发布网络安全框架草案
052017CNCERT中国网络安全年会图文直播
06新病毒王“永恒之石”来袭 一次用了7个NSA漏洞
07俄罗斯黑客入侵100多万部安卓手机,窃取银行客户609万元
08F-35战斗机也有安全漏洞,黑客攻击可致飞行员无法正常驾驶
09关于开展学习与贯彻《网络安全法》的倡议


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存