黑盟(公众号:黑盟)消息,美国时间 11 月 9 日,据外媒 BleepingComputer 报道,维基解密曝光了名为 Vault8 的新一系列 CIA 网络武器,其中,发布的源代码是一个叫做蜂巢 Hive 的工具箱,所谓的植入框架, 一个允许 CIA 特工在受感染的计算机上部署恶意软件的系统。
Hive 用于控制安装在不同设备上的恶意程序,恶意程序在安装之后需要联络指令控制服务器。该文称,CIA 主要租赁商业 VPS 服务商的服务器作为指令控制服务器,它注册的域名包括了“perfectly-boring-looking-domain.com”。这些域名看起来人畜无害,但通过 HTTPS 服务器选项 Optional Client Authentication,被植入的恶意程序能与隐藏的 CIA 服务器 Blot 通信。
维基解密称,将继续曝光公布名为Vault8 的新一系列 CIA 网络武器,该曝光项目将会涉及大量 CIA 网络武器的控制端源码和后端开发架构信息,其中还会包括 Vault7 中已经曝光的某些 CIA 黑客工具。不过,此次 Vault8 曝光项目中将不涉及任何 0day 漏洞。
[图片来源:BleepingComputer]
VAULT8-Hive 源码下载地址:https://wikileaks.org/vault8/#Hive
黑盟原创文章,未经授权禁止转载。详情见转载须知。