AngelFire：CIA網路武器庫的「新暗器」

編者按

最近，維基解密揭露了中央情報局使用的一批黑客工具來攻擊其目標。今天界小編就向您介紹一下哪些黑客工具已經被公之於眾了。

AngelFire

美國中央情報局（CIA）的一個黑客團隊,據說使用一種Windows黑客工具來攻擊其目標，以獲得持久的遠程訪問。作為它的Vault 7漏洞的一部分，維基解密又揭露了中央情報局開發的一種新植入物的細節，它被稱為AngelFire,它把運行的Windows操作系統的計算機作為目標。AngelFire框架通過修改分區的引導扇區，在目標Windows操作系統的電腦上植入一個持久的後門。

AngelFire框架包括以下五個部分:

1.Solartime：每次系統啟動時，它就會修改分區的引導扇區來載入並執行Wolfcreek命令(內核代碼)。

2.Wolfcreek：一個自動載入驅動程序（Solartime執行的內核代碼）載入其他驅動程序和用戶模式的應用程序。

3.Keystone：一個組件，它利用DLL注入技術來執行惡意用戶應用程序直接進入到系統內存中，而不將它們放入文件系統中。

4.BadMFS：一種隱蔽的文件系統，試圖把它自己安裝在被定為攻擊目標的計算機上非分區的可用空間中，並存儲Wolfcreek開啟的所有驅動程序和植入物。

5.Windows臨時文件系統：安裝AngelFire的一種新方法，它允許CIA的操作者為特定任務創建臨時文件比如向AngelFire添加並刪除文件，而不是在磁碟上放置獨立的組件。

框

Angel

Fire

架

根據維基解密泄露出來的一份用戶手冊，AngelFire需要對目標計算機的管理許可權才能成功安裝。

32位版本的植入物適用於Windows XP和Windows 7，然而64位植入物針對Server 2008 R2和Windows 7。

以前CIA泄露的Vault 7

上一周，維基解密公布了另一個CIA項目，它被稱為ExpressLane，其中詳細描述了中情局特工用來監視世界各地情報合作夥伴（包括美國聯邦調查局、國土安全部和美國國家安全局）的間諜軟體。

自3月以來，維基解密已經公布了22批的「Vault 7 」系列漏洞，它包括最新的和上周它所揭露的一些漏洞，

以及以下的一批漏洞:

CouchPotato：中央情報局的一個項目顯示了它能夠實時地遠程監控視頻流的能力。

Dumbo：CIA的一個項目，揭露了它劫持並操縱網路攝像頭和麥克風來腐化或刪除錄音的能力。

Imperial：CIA的一個項目，它透露了旨在把運行蘋果Mac OS X的電腦和不同風格的Linux操作系統的電腦作為攻擊目標的3個由CIA開發的黑客工具和植入物的細節。

UCL/Raytheon：一個所謂的中央情報局的承包商分析了在外散播的先進的惡意軟體，並向該機構提交了至少5份報告，以幫助其開發它的惡意軟體。

Highrise：一個所謂的CIA項目，它允許美國機構秘密收集和轉發竊取的數據，通過簡訊從缺乏抵抗的智能手機中轉到其伺服器。

BothanSpy和Gyrfalcon：兩個所謂的CIA植入物，允許間諜機構使用不同的攻擊載體攔截並從目標窗口和Linux計算機上獲取SSH憑證。

OutlawCountry：一個所謂的CIA項目，允許該機構對運行Linux操作系統的計算機進行遠程攻擊和遠程暗中監視。

ELSA：一個所謂的CIA惡意軟體，它追蹤目標筆記本電腦的地理位置和運行微軟Windows操作系統的電腦。

野蠻的袋鼠：CIA特工使用的Microsoft Windows操作系統的工具套件，用於定位組織或企業內的封閉網路或氣隙計算機，而不需要任何的直接訪問。

櫻花：CIA機構利用一個框架，通過利用在無線網路設備的缺陷來監控目標系統的網路活動。Pandemic：一個CIA的項目，它允許間諜機構將Windows文件伺服器變成隱蔽的攻擊機器，該機器可以在相同的網路中，悄悄地傳染其他感興趣的個人電腦。

Athena：一個間諜軟體框架，該機構旨在遠程完全控制被感染的Windows系統並不利於每一個Windows操作系統的每一個版本，從Windows XP到Windows 10。

在深更半夜之後和刺客：2個針對Microsoft Windows平台的CIA惡意軟體框架，這意味著要監視並回報給受感染的遠程主機PC上的操作並執行惡意操作。

Archimedes：據稱由CIA開發的中間人攻擊工具(MitM)將在一個區域網內(LAN)的計算機作為目標。

塗鴉：據稱該軟體旨在將「網路信標」嵌入機密文件中，允許中情局特工追蹤局內人和告密者。

蚱蜢：一個框架，它容許間諜機構為了闖入Microsoft的Windows操作系統並繞過殺毒軟體的保護輕鬆地創建定製的惡意軟體。

彈珠：CIA機構使用的一個秘密反取證框架的源代碼，以隱藏其惡意軟體的實際來源。

暗物質：間諜機構專門針對iPhone和多元自控系統的黑客攻擊。

哭泣的天使：中情局特工使用的一個間諜工具以滲入智能電視，把它們變成隱蔽的麥克風。

元年：CIA針對流行的硬體和軟體的黑客攻擊。

漏

Vault

7

洞

-END-

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！