惡意間諜軟體「雅典娜」威脅所有Windows版本

E安全5月23日訊最近，網路安全界可謂一波未平一波又起，WannaCry勒索病毒餘波未了，維基解密又發布美國CIA另一間諜工具的詳細信息。這款名為Athena（「雅典娜」）的間諜工具，開發者聲稱這款軟體能攻擊所有Windows版本。

維基解密公布的文件明顯創建於2015年9月至2016年2月。按照文件描述，「雅典娜」是一款植入程序（Implant），能作為信標使用，並用於將各種有效載荷載入到內存。這款工具還允許操作人員在受感染系統指定位置植入並獲取文件。

本文系E安全官網獨家編譯報道

公布的圖解顯示，「雅典娜」可以由遠程操作人員或通過供應鏈載入到目標電腦上。據稱，該軟體能攻擊所有Windows版本（從Windows XP到Windows 10），包括在x86和x64架構上運行的Windows Server 2008和2012。

「雅典娜」或本就為電子戰而生

雖然維基解密未提供實際的雅典娜工具，然而，專家指出，公開的文件包括這款軟體更改的文件和註冊表信息，這些文件能被用來確定系統是否被感染。

文件顯示，雅典娜是由美國公司Siege
Technologies（提供進攻性網路安全解決方案）和CIA合作開發。維基解密指出，在義大利間諜軟體製造商Hacking
Team被竊的電子郵件中，Siege Technologies創始人傑森·西維森曾表示他傾向於支持電子戰。不過去年，Siege
Technologies公司被Nehemiah Security收購。

美國CIA與NSA囤積漏洞廣受詬病

自3月8日首次「Vault 7」文件爆料以來，維基解密定期公開CIA的各種攻擊工具，而最近披露的主要是Windows 黑客工具，包括針對LAN的中間人攻擊（MitM），針對阻止尋找惡意軟體歸因和分析的工具，以及創建自定義惡意軟體的安裝程序。

許多Vault 7利用漏洞的科技公司聲稱，其最新產品未受到影響。目前只有思科承認，其公司許多交換機上存在嚴重漏洞。

「影子經紀人」（Shadow Brokers）泄露的Vault 7文件和漏洞利用工具，包括最近WannaCry勒索攻擊中利用的EternalBlue漏洞，再次讓政府囤積漏洞成為焦點。

本文系E安全官網獨家編譯報道

微軟總裁兼首席法務官布萊德·史密斯指出，維基解密公布了CIA存儲的漏洞，而現在NSA被泄的漏洞已經影響了全球的用戶。政府掌握的漏洞利用被公開泄露帶來大規模的破壞。

為了回應囤積漏洞所帶來的擔憂，一批美國國會立法委員上周提出一項新法案「2017保護能力，打擊黑客法案」（PATCH Act），旨在幫助找到國家安全需求與公共安全之間的平衡。

維基解密「雅典娜」文件下載地址：參見E安全官網

相關閱讀：

維基解密披露CIA間諜軟體「雅典娜」:可攻擊Windows XP到10

E安全註：本文系E安全官網獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！