维基解密公开CIA Vault7系列中的间谍软件Athena文档

2017-05-22 451819人围观 ,发现 1 个不明物体 工具资讯

屏幕快照 2017-05-22 下午1.50.05.png

继上周五维基解密公开两款恶意软件框架 AfterMidnight 和 Assassin 后,5月19日再度在网站上公开 CIA Vault 7 系列中另一款软件——间谍软件 Athena的文

Athena 间谍软件框架,能够感染所有版本的Windows设备(Windows XP 至 Windows 10),最后实现对目标计算机的远程指挥及恶意程序加载

公开内容

名为 Athena/Hera 的这款间谍软件的设计目标,是为全权地远程控制 Windows PC。这样,情报组织就可以在目标计算机上进行任意操作,如进行数据删除或下载恶意软件,窃取到数据后就可以发送到 CIA 服务器上。

本次公开的文件中,包含了 Athena 的用户手册,技术概述及操作演示文档。

主要:Athena 针对 Windows XP to Windows 10

次要:Hera 针对 Windows 8 至 Windows 10

技术概述中写道:

 Athena 系统能够满足 COG/NOD 对于远程指挥及载入的需求。表2展示的是在 Athena/Hera v1.0 中可用的系统组件。目标计算机的操作系统应该是 Windows XP Pro SP3 32-bit (仅 Athena 可以支持),Windows 7 32-bit/64-bit, Windows 8.1 32- bit/64-bit,Windows 2008 Enterprise Server,Windows 2012 Server 和 Windows 10 系统。监听端口使用了 Linux Ubuntu v14.04 及 Apache2.4 作为web服务器。

屏幕快照 2017-05-22 下午1.43.03.png

根据 Whistleblower 组织所说,CIA可以实时地对 Athena 进行配置文件修改,这样可针对行动进行定制化的调整。

执行流程

维基解密称:

一旦安装在目标服务器上,恶意软件就会提供远程指挥功能(包括了配置部分和任务处理部分),然后内存会载入特定的恶意 payload ,即可在指定目录进行文件检索及文件上传。

屏幕快照 2017-05-22 下午1.25.17.png

从本次公开的文件可以看出,Athena 采用 Python 语言编写,于2015年八月完成开发(正巧是微软win10系统公布后一个月)。其次,Athena系统中还包含避免安全软件发现的功能,可以防范诸如卡巴斯基AV软件之类的安全防护软件。

Athena 是由 CIA 与 Siege Technologies 合作完成的,其中参与合作的这家 Siege Technologies 是美国的信息安全公司。该企业与美国政府关系很好,时常提供信息战争中所会使用到的技术武器。

但在本次的公开文件中,维基解密并没有提及 CIA 投入这批工具到实际使用中的时间。但我们也不难想象,情报组织是如何利用这款工具进行目标监控的。

已公开文档清单

以下是 CIA Vault 7 中已经公开的工具清单:

• Year Zero:应对软硬件入侵的CIA Exploit

• Weeping Angel :侵入智能电视的间谍软件

• Dark Matter:iPhone和Mac的入侵 Exploit

• Marble:混淆网络攻击的一款框架

• Grasshopper:为Windows系统构建定制化恶意软件的平台

•  Scribbles :文档水印预处理系统,用以追踪告密者及国外间谍的软件

•  Archimedes CIA用来进行LAN网络中实施中间人攻击的工具

Athena 文档查看及下载地址:Wikileaks

*参考来源:securityaffairsthehackernews,Elaine编译,转载请注明FreeBuf.com

发表评论

已有 1 条评论

取消
Loading...
css.php