維基解密再爆CIA MitM攻擊「工具」

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全5月8日訊 當地時間5月5日，維基解密再爆一批時間介於2011年至2014年的CIA新文件，其詳細闡述了CIA針對LAN網路的中間人（MitM）攻擊工具「阿基米德」（Archimedes）。

根據文件內容，Archimedes最初的代號為Fulcrum，之後由開發團隊更名為Archimedes。

CIA這款黑客工具允許操作人員通過攻擊者控制的設備在目標LAN流量傳輸至網關前，對LAN流量進行重定向。

Archimedes工具文檔寫到，Archimedes是Fulcrum 0.6.1.的升級版。Archimedes通過攻擊者控制的電腦在目標電腦LAN流量傳輸至網關前，對LAN流量進行重定向。也就是說，攻擊者可以利用該工具注入偽造Web伺服器響應，將目標的Web瀏覽器重定向至任意位置。這種技術通常用來將目標重定向至利用伺服器（Exploitation Server），同時提供正常瀏覽會話。

E安全小編提醒，想要了解更多信息，可以搜索Fulcrum 0.6.1文檔。

據SANA指導員傑克-威廉姆斯分析，Archimedes似乎是熱門中間人工具「Ettercap」的新包裝版本。

CIA的攻擊目標可以使用Archimedes有關的泄露信息查看系統是否遭遇CIA攻擊。

潛在受害者可以在系統上搜索哈希，如圖：

Archimedes引入了Fulcrum的幾項改進功能：

• 在利用之前，可以禁用路由驗證檢查。

• 支持HTTP注入方法，其建立在使用隱藏IFRAME的基礎上。

• 修改DLL支持Fire和Forget規格（版本2）。

• 提供按需關閉工具的方法。

• 將最多的警報字元串從發布二進位文件（Release Binaries）中移除。

這款工具本身並不複雜。藉助該工具，可以了解CIA特工如何實施針對性攻擊。

泄露的文件地址：https://wikileaks.org/vault7/#Archimedes。

相關閱讀：

CIA Vault7泄露文檔第五波：多平台入侵植入和管理控制工具HIVE

CIA反取證工具曝光 安全專家質疑維基解密

08

E安全要聞簡訊

2017年5月

01

國外安全公司稱99%的中國網路犯罪分子通過QQ和微信溝通

02

澳大利亞首次修訂《國家網路安全戰略》中小企業或受益

03

心臟起搏器中存在巨大安全隱患 或威脅患者生命

04

維基解密再爆CIA MitM攻擊【工具】

05

看美軍如何培訓機器人士兵用於未來無人類戰場？

06

英國機密草案被泄：政府監控大眾權利將擴大