E安全5月23日讯 最近，网络安全界可谓一波未平一波又起，WannaCry勒索病毒余波未了，维基解密又发布美国CIA另一间谍工具的详细信息。这款名为Athena（“雅典娜”）的间谍工具，开发者声称这款软件能攻击所有Windows版本。

维基解密公布的文件明显创建于2015年9月至2016年2月。按照文件描述，“雅典娜”是一款植入程序（Implant），能作为信标使用，并用于将各种有效载荷加载到内存。这款工具还允许操作人员在受感染系统指定位置植入并获取文件。

公布的图解显示，“雅典娜”可以由远程操作人员或通过供应链加载到目标电脑上。据称，该软件能攻击所有Windows版本（从Windows XP到Windows 10），包括在x86和x64架构上运行的Windows Server 2008和2012。

文件显示，雅典娜是由美国公司Siege Technologies（提供进攻性网络安全解决方案）和CIA合作开发。维基解密指出，在意大利间谍软件制造商Hacking Team被窃的电子邮件中，Siege Technologies创始人杰森·西维森曾表示他倾向于支持电子战。不过去年，Siege Technologies公司被Nehemiah Security收购。

许多Vault 7利用漏洞的科技公司声称，其最新产品未受到影响。目前只有思科承认，其公司许多交换机上存在严重漏洞。

“影子经纪人”（Shadow Brokers）泄露的Vault 7文件和漏洞利用工具，包括最近WannaCry勒索攻击中利用的EternalBlue漏洞，再次让政府囤积漏洞成为焦点。

微软总裁兼首席法务官布莱德·史密斯指出，维基解密公布了CIA存储的漏洞，而现在NSA被泄的漏洞已经影响了全球的用户。政府掌握的漏洞利用被公开泄露带来大规模的破坏。

为了回应囤积漏洞所带来的担忧，一批美国国会立法委员上周提出一项新法案“2017保护能力，打击黑客法案”（PATCH Act），旨在帮助找到国家安全需求与公共安全之间的平衡。

维基解密“雅典娜”文件下载地址：

https://wikileaks.org/vault7/releases/#Athena 

相关阅读：