原标题:维基解密再爆更多Vault 8骇客工具,CIA专用木马控制后台Hive的原始码曝光
图片来源:维基解密
在揭露来自美国中央情报局(CIA)Vault△7系列的骇客工具文件后,WikiLeaks本周四(11/9)发表了Vault△8系列,进一步提供基于Vault△7软件专案的分析与程式码,打头阵的是CIA所使用的恶意程式控制系统Hive。
Hive可同时控制多项攻击行动,把不同的恶意程式植入目标电脑。WikiLeaks表示,如果CIA的网络攻击行动不够隐密,那么不管所植入的恶意程式有多精密都是无效的,而Hive即解决了此一问题。
在Hive架构上,每项行动都至少会注册一个用来进行掩护的网域,执行相关网域的伺服器是CIA向虚拟主机业者租来的,所使用的软件皆已基于CIA的规格订制化,它们只是CIA展开攻击的跳板,且借由VPN与HTTPS连结到一个隐藏的CIA伺服器—Blot。此外,作为掩护的网站上有着看似正常的内容,一般人根本无从察觉。
因此,Hive所建立的通讯平台允许恶意程式将资讯回传至CIA的伺服器,也能接受来自CIA的指令,但就算植入于目标电脑的恶意程式被发现了,也很难追究到CIA身上。
WikiLeaks本周公布了Hive系统的原始码、操作环境、开发者指南、架构配置指南,以及操作手册等。
相关:
金融木马也讲究SEO优化!骇客靠SEO提高受害网站的Google搜寻排序,来散布金融木马
图片来源: Talos图片组合 思科旗下的安全研究团队Talos近日揭露一新型态的金融木马散布途径,显示骇客直接入侵合法网站,同时利用Google搜寻来触及受害者,而非利用网钓或是零时差漏洞等传统手法来散布恶意程式。骇客
图片来源: Bitdefender 位于罗马尼亚的资安业者Bitdefender本周披露,有鉴于Monero及以太币(Ether)等新兴的加密货币愈来愈值钱,骇客也把脑筋动到采矿设备上,近日侦测到骇客利用预设凭证入侵了采用EthOS平台的采矿
WordPress资料隐码漏洞可让骇客接管你的网站,现已释出更新
图片来源: WordPress WordPress于本周二(10/31)释出WordPress△4.8.3以修补一个重大的资料隐码(SQL△injection)漏洞,将允许骇客接管基于WordPress的网站,因而强烈呼吁用户立即更新。其实WordPress在今年9月19日
趋势:Google Play的部份app暗藏Coinhive采矿工具
趋势科技指出在折扣程式SafetyNet△Wireless中也暗藏了采矿程式。 图片来源: 趋势科技 不只是诸多网站或浏览器扩充程式嵌有虚拟货币采矿工具,趋势科技本周表示,也在Google△Play上发现多款夹带采矿工具的Android
示意图,与新闻事件无关。 一向骇别人的骇客也被骇了!地下骇客论坛Basetools本周被不明人士入侵,窃取其资料库后勒索,如果不从将把资料交给检警单位。?Basetools提供窃取自大众的信用卡号码、身份资料及超过2万的