Vault7 并没有停止成为头条新闻!启示的循环由维基解密3 月 7 日出现了新的转折。在揭露中央情报局用来威胁的工具后我们有一台 Mac,我们有一部 iPhone朱利安·阿桑奇 (Julian Assange) 的网站刚刚发布了一系列 27 份文件,解释了美国机构如何入侵我们的 Windows PC。
适合各种场合的模块和语言
这些爆料主要集中在一个名为 Grasshopper 的工具上。它不是恶意软件,而是一种制造定制恶意软件的工厂,尽可能地适应中央情报局特工的需求。
根据选择要组装的块的不同,所获得的工具的行为差异很大。 Grasshopper 确实提供了“语言非常灵活”,它允许您定义精确的操作规则,范围从安装程序之前监视设备到检查目标计算机的配置以确保软件不会被注意到。
今天发布的 CIA Vault 7 第 4 部分“Grasshopper”揭示了新的 CIA 恶意软件签名https://t.co/7qXImL3V56 #vault7 pic.twitter.com/XUNjoev1G0
— 捍卫阿桑奇运动 (@DefendAssange)2017 年 4 月 7 日
因此,这种语言使得创建复杂或简单的工具成为可能,这些工具能够适应避免在嵌入 PSP 的机器上被检测到,用于个人安全产品。请注意,Grasshopper 的设计不会被卡巴斯基、赛门铁克甚至 Microsoft 生产的防病毒或安全软件套件检测到。
不同的维基解密昨天公布的表格显示了在使用 Windows XP、7、8.1 甚至 Windows Server 2003 的计算机上进行安装测试的结果。检测率似乎相当低,而且很难令人放心。
一只蚱蜢留在这里……
Grasshopper 不仅能够躲过安全工具的监视,而且还知道如何使用 Windows 任务计划程序或修改注册表项等使自己无法根除。因此,它的一个名为 Stolen Goods 的模块允许它通过破坏 Windows 更新的操作每 22 小时秘密地重新安装一次,即使自动更新已被禁用......
根据记录,“被盗物品”不是中央情报局工程师的作品。美国机构回收了名为 Carberp 的恶意软件的代码,该恶意软件被认为是俄罗斯黑手党所为。
2013 年,当这个可怕的银行木马的源代码在网上发布时,许多网络安全专家表示担心网络犯罪分子使用该工具。他们显然是对的......
幸运的是,网上发布的 27 个文档不包含源代码。因此,我们希望——这就是维基解密声称的意图——防病毒开发人员将能够改进他们的产品,以最好地规避此类工具。即使这些知识量很容易为某些网络犯罪分子提供想法。
来源 :
维基解密
