維基解密每周一更：CIA三款工具齊上陣，Mac和Linux用戶頻躺槍

新聞 07-29

Achilles——針對 OS X DMG 鏡像的後門工具

這款工具可以讓 CIA 工作人員將捆綁惡意木馬的合法 Mac OS 應用植入到 DMG 文件中。這個工具的 shell 腳本用 Bash 寫成，可以進行一次性命令執行，依據操作者意願執行一份或多份指定的可執行文件。

一旦警惕性不高的用戶在自己的蘋果電腦上下載了被感染了惡意代碼的 DMG 應用，而且將其打開並安裝，那麼可執行的惡意文件就可以在後台運行（一次性命令執行）。此後， Achilles 會從所捆綁的應用文件中「安全地移除」payload，讓該應用看起來與正常、未受感染的應用「絕無二致」。這樣一來，掃描軟體和殺毒軟體就很難檢測到原始感染向量。美國網路情報機構常常使用一次性命令執行的做法，這樣可以長期隱藏在被入侵的設備中，避開檢測。

Achilles 1.0 版本在2011年就已經開發出來，不過只在 Mac OS X 10.6 版本上測試過。 Mac OS X 10.6 又叫「雪豹（Snow Leopard）」,是蘋果公司2009年發布的系統版本。

SeaPea—— OS X 系統中的秘密 Rootkit

第二款工具叫做 SeaPea ，是 OS X 中的 Rootkit，可以讓 CIA 工作人員隱藏重要文件、目錄、進程以及來自用戶的 socket 連接，進而秘密安裝工具，在用戶不知情的情況下訪問其電腦。在維基解密今年三月份揭秘的 DarkSeaSkies 資料中，SeaPea 就已經被提到過了。

這款工具也是在 2011 年開發的，可以在最新版本的 Mac OS X 10.6（雪豹）系統（32 位或 64 位兼容內核）以及 Mac OS X 10.7（獅子）系統中運行。

這個工具運行時需要獲得目標 Mac 電腦的 root 許可權， CIA 可以利用其進行內核級別的植入，即使系統重啟也能持續感染。只有將啟動盤格式化或者將被感染的 Mac 升級到新版本的系統，才能移除這個 Rootkit。

Aeris——針對 Linux 系統的自動植入工具

第三款工具叫 Aeris ，是用 C 語言寫成的自動植入工具，專門針對 Linux（Debian, CentOS, Red Hat, FreeBSD 以及 Solaris）植入後門。

利用 Aeris，CIA 工作人員可以針對不同電腦進行不同隱蔽操作，以達到不同的目的。

Aeris 支持自動提取文件，攻擊者常常用於這種方法通過 TLS 加密信道從被入侵的設備中竊取信息。

它與 NOD 加密標準兼容，可以提供結構化命令和控制，這與一些 Windows 植入工具所用的命令和控制相似。

根據披露的文檔內容， Aeris 主要影響的是如下系統：

Debian Linux 7 (i386)

Debian Linux 7 (amd64)

Debian Linux 7 (ARM)

Red Hat Enterprise Linux 6 (i386)

Red Hat Enterprise Linux 6 (amd64)

Solaris 11 (i386)

Solaris 11 (SPARC)

FreeBSD 8 (i386)

FreeBSD 8 (amd64)

CentOS 5.3 (i386)

CentOS 5.7 (i386)

關於此次披露的文檔，可以點擊原文了解詳情。

以下是維基解密披露 Vault 7 系列文檔的時間線，詳細報道可以點擊原文鏈接閱讀：

UMBRAGE / Raytheon Blackbird -

CIA 承包商 Raytheon Blackbird Technologies 為 UMBRAGE 項目提供的惡意程序詳細解析文檔（2017.7.19）

HighRise - 攔截 SMS 消息並重定向至遠程 CIA 伺服器的安卓惡意程序（2017.7.13）

? BothanSpy & Gyrfalcon - 竊取 SSH 登錄憑證的工具（2017.7.6）

? OutlawCountry - 入侵 Linux 系統的工具（2017.6.30）

? ELSA - 可以對 Windows 用戶實施定位的惡意軟體（2017.6.28）

? Brutal Kangaroo - 入侵隔離網路的工具（2017.6.22）

? CherryBlossom - 入侵 SOHO 無線路由器的工具（2017.6.15）

? Pandemic – 用惡意程序代替合法文件的工具（2017.6.1）

? Athena - 與某美國公司共同開發的惡意軟體框架（2017.5.19）

? AfterMidnight and Assassin —— Windows 惡意軟體框架（2017.5.12）

? Archimedes —— 實施中間人攻擊的工具（2017.5.5）

? Scribble —— Office 文檔追蹤工具（2017.4.28）

? Weeping Angel ——入侵 Samsung 智能電視的工具（2017.4.21）

? HIVE—— 多平台入侵植入和管理控制工具（2017.4.14）

? Grasshopper —— Windows 惡意軟體生成器(2017.4.7)

? Marble Framework —— 秘密反監識框架（2017.3.31）

? Dark Matter —— 入侵 iPhone 和 Mac 的工具（2017.3.23）

*參考來源：THN bleepingcomputers，AngelaY 編譯，轉載請註明來自 FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章:

※逆向分析智能窗帘頻射協議
※反擊「貓眼電影」網站的反爬蟲策略
※國外研究員主題演講：某中國公司仍在大量收集Android手機簡訊、聯繫人等信息

TAG:FreeBuf |

您可能感興趣

※使用 Zim 在你的 Linux 桌面上創建一個維基
※維基百科將關閉「Wikipedia Zero」計劃
※維基解密呼籲全球支持者抵制Coinbase
※早報：維基解密商店賬戶被Coinbase關閉
※Everipedia，EOS上的維基百科，現實世界又一強有力的顛覆者
※維基解密網店遭封，呼籲全球抵制Coinbase比特幣交易所
※維基百科創始人：維基百科絕不會進行ICO，幣安收購以太坊移動錢包Trust Wallet
※iPhone X 銷量不如預期，三星開始為銷售 OLED 屏幕著急；維基百科免費移動版項目「Zero」停止運行
※維基解密網站因違反服務條款，而被暫停了Coinbase賬戶
※The North Face換維基百科圖片為自家宣傳照！？營銷手段引譴責
※YouTube攜手維基百科遏止假新聞散播
※iPhone X 銷量不如預期，三星開始為銷售 OLED 屏幕著急；維基百科免費移動版項目「Zero」停止運行；三星申請「用眼睛控制無人機」技術
※任天堂關閉Pokémon Go的入門創建工具，並刪除相關維基百科
※全方位了解「KAWS:BFF」的世界 |《KIKS定番》VOL.14「WIKI維基」
※重磅！首個北京鴨三維基因組研究登頂Nature子刊
※揭開漢堡的秘密 |《KIKS定番》VOL.10「WIKI 維基」
※《KIKS定番》VOL.10「WIKI 維基」CdG 旗下支線品牌最全盤點
※YouTube因在宣布使用維基百科內容前未提前打招呼遭批
※為打擊虛假信息傳播，YouTube 給視頻添加維基百科鏈接
※和維基百科合作，YouTube 讓你邊看視頻邊長知識