Vault7 並沒有停止成為頭條新聞!啟示的循環由維基解密3 月 7 日出現了新的轉折。在揭露中央情報局用來威脅的工具後我們有一台 Mac,我們有一部 iPhone朱利安·阿桑奇 (Julian Assange) 的網站剛剛發布了一系列 27 份文件,解釋了美國機構如何入侵我們的 Windows PC。
適合各種場合的模組和語言
這些爆料主要集中在一個名為 Grasshopper 的工具。它不是惡意軟體,而是一種製造客製化惡意軟體的工廠,盡可能地適應中央情報局特工的需求。
根據選擇要組裝的塊的不同,所獲得的工具的行為差異很大。 Grasshopper 確實提供了“語言非常靈活”,它允許您定義精確的操作規則,範圍從安裝程式之前監視設備到檢查目標電腦的配置以確保軟體不會被注意到。
今天發布的 CIA Vault 7 第 4 部分「Grasshopper」揭示了新的 CIA 惡意軟體簽名https://t.co/7qXImL3V56 #vault7 pic.twitter.com/XUNjoev1G0
— 捍衛阿桑奇運動 (@DefendAssange)2017 年 4 月 7 日
因此,這種語言使得創建複雜或簡單的工具成為可能,這些工具能夠適應避免在嵌入 PSP 的機器上被檢測到,用於個人安全產品。請注意,Grasshopper 的設計不會被卡巴斯基、賽門鐵克甚至 Microsoft 生產的防毒或安全軟體套件偵測到。
不同的維基解密昨天公佈的表格顯示了在使用 Windows XP、7、8.1 甚至 Windows Server 2003 的電腦上進行安裝測試的結果。
一隻蚱蜢留在這裡…
Grasshopper 不僅能夠躲過安全工具的監視,而且還知道如何使用 Windows 任務規劃程式或修改登錄項目等使自己無法根除。因此,它的一個名為 Stolen Goods 的模組允許它透過破壞 Windows 更新的操作每 22 小時秘密地重新安裝一次,即使自動更新已停用...
根據記錄,「被盜物品」不是中央情報局工程師的作品。美國機構回收了名為 Carberp 的惡意軟體的程式碼,該惡意軟體被認為是俄羅斯黑手黨所為。
2013 年,當這個可怕的銀行木馬的源代碼在網路上發佈時,許多網路安全專家表示擔心網路犯罪分子使用該工具。他們顯然是對的......
幸運的是,網路上發布的 27 個文件不包含原始碼。因此,我們希望——這就是維基解密聲稱的意圖——防毒開發人員將能夠改進他們的產品,以最好地規避此類工具。即使這些知識量很容易為某些網路犯罪分子提供想法。
來源 :
維基解密
