CIA泄露的恶意间谍软件“雅典娜”威胁所有Windows版本
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全5月23日讯 最近,网络安全界可谓一波未平一波又起,WannaCry勒索病毒余波未了,维基解密又发布美国CIA另一间谍工具的详细信息。这款名为Athena(“雅典娜”)的间谍工具,开发者声称这款软件能攻击所有Windows版本。
维基解密公布的文件明显创建于2015年9月至2016年2月。按照文件描述,“雅典娜”是一款植入程序(Implant),能作为信标使用,并用于将各种有效载荷加载到内存。这款工具还允许操作人员在受感染系统指定位置植入并获取文件。
公布的图解显示,“雅典娜”可以由远程操作人员或通过供应链加载到目标电脑上。据称,该软件能攻击所有Windows版本(从Windows XP到Windows 10),包括在x86和x64架构上运行的Windows Server 2008和2012。
“雅典娜”或本就为电子战而生
虽然维基解密未提供实际的雅典娜工具,然而,专家指出,公开的文件包括这款软件更改的文件和注册表信息,这些文件能被用来确定系统是否被感染。
文件显示,雅典娜是由美国公司Siege Technologies(提供进攻性网络安全解决方案)和CIA合作开发。维基解密指出,在意大利间谍软件制造商Hacking Team被窃的电子邮件中,Siege Technologies创始人杰森·西维森曾表示他倾向于支持电子战。不过去年,Siege Technologies公司被Nehemiah Security收购。
美国CIA与NSA囤积漏洞广受诟病
自3月8日首次“Vault 7”文件爆料以来,维基解密定期公开CIA的各种攻击工具,而最近披露的主要是Windows 黑客工具,包括针对LAN的中间人攻击(MitM),针对阻止寻找恶意软件归因和分析的工具,以及创建自定义恶意软件的安装程序。
许多Vault 7利用漏洞的科技公司声称,其最新产品未受到影响。目前只有思科承认,其公司许多交换机上存在严重漏洞。
“影子经纪人”(Shadow Brokers)泄露的Vault 7文件和漏洞利用工具,包括最近WannaCry勒索攻击中利用的EternalBlue漏洞,再次让政府囤积漏洞成为焦点。
微软总裁兼首席法务官布莱德·史密斯指出,维基解密公布了CIA存储的漏洞,而现在NSA被泄的漏洞已经影响了全球的用户。政府掌握的漏洞利用被公开泄露带来大规模的破坏。
为了回应囤积漏洞所带来的担忧,一批美国国会立法委员上周提出一项新法案“2017保护能力,打击黑客法案”(PATCH Act),旨在帮助找到国家安全需求与公共安全之间的平衡。
维基解密“雅典娜”文件下载地址:
https://wikileaks.org/vault7/releases/#Athena
相关阅读:
E安全要闻简讯
官网:
2017年5月