3 CIA為MacOS和Linux開發的新黑客工具

帝國的“它揭示了至少三種CIA開發的黑客工具和植入物的細節，這些工具和植入物旨在針對運行蘋果Mac OS X和不同風格Linux操作系統的計算機。

如果你是THN的常客，你必須意識到，告密者組織的這一最新披露是正在進行的CIA 7號地下室泄密的一部分，標志著這是該系列的第18批泄密。

如果您不知道Vault 7的泄漏，可以立即閱讀本文的第二部分，對所有泄漏進行簡要介紹。

阿基里斯：用于后門Mac OS X磁盤映像的工具

配音阿基里斯，該黑客工具允許CIA操作員將惡意特洛伊木馬應用程序與合法的Mac OS應用程序合并到磁盤映像安裝程序（.DMG）文件中。

綁定工具shell腳本是用Bash編寫的，它為CIA操作符一次性執行提供“一個或多個所需的操作符指定的可執行文件”。

一旦一個不知情的用戶在他/她的蘋果電腦上下載了一個受感染的磁盤映像，打開并安裝了該軟件，惡意的可執行文件也會在后臺運行。

之后，所有阿喀琉斯工具的痕跡將從下載的應用程序中“安全刪除”，這樣文件將“完全類似”原始合法應用程序，即未安裝特洛伊木馬的應用程序，這使得調查人員和防病毒軟件很難檢測到最初的感染載體。

阿基里斯v1。0于2011年開發，僅在Mac OS X 10.6上進行了測試。Mac OS X 10.6是蘋果2009年推出的雪豹操作系統。

海豆：Mac OS X系統的隱形Rootkit

第二個黑客工具叫做豬頭是一款Mac OS X Rootkit，通過對用戶隱藏重要文件、進程和套接字連接，使CIA操作員能夠在不知情的情況下訪問Mac，從而實現隱形和工具啟動功能。

Mac OS X Rootkit于2011年開發，適用于運行當時最新的Mac OS X 10.6（雪豹）操作系統（32位或64位內核兼容）和Mac OS X 10.7（Lion）操作系統的計算機。

rootkit要求在目標Mac計算機上安裝root訪問權限，除非重新格式化啟動磁盤或將受感染的Mac升級到下一版本的操作系統，否則無法刪除。

Aeris：Linux系統的自動植入

第三個中情局黑客工具，是一種用C編程語言編寫的自動植入程序，專門設計用于后門可移植的基于Linux的操作系統，包括Debian、CentOS、Red Hat和#8212；還有FreeBSD和Solaris。

Aeris是一個建筑商，CIA操作員可以利用它來產生定制的影響，這取決于他們的秘密行動。

“它支持自動文件過濾、可配置信標間隔和抖動、獨立和基于沖突的HTTPS LP支持和SMTP協議支持—；所有這些都帶有TLS加密通信和相互身份驗證。”

“它與NOD加密規范兼容，并提供結構化的命令和控制，類似于幾個Windows移植使用的命令和控制。”

前7號地下室中情局泄密

上周，維基解密披露了中情局承包商的信息雷神黑鳥科技公司，該公司在野外分析了先進的惡意軟件和黑客技術，并向該機構提交了至少五份報告，以幫助開發自己的惡意軟件。

自3月以來，舉報小組已發布了18批Vault 7“系列，包括最近和上周的泄漏，以及以下批次：

• 高層建筑工程— 據稱，中情局的一個項目允許間諜機構秘密收集被盜數據，并通過短信將其從受損智能手機轉發到服務器。
• BothanSpy和Gyrfalcon— 兩個據稱的CIA植入物，允許間諜機構使用不同的攻擊向量攔截和過濾來自目標Windows和Linux操作系統的SSH憑據。
• 非法國家– 一個據稱是CIA的項目，該項目允許它對運行Linux操作系統的計算機進行黑客攻擊和遠程間諜。
• 埃爾莎– 被指控的CIA惡意軟件跟蹤運行微軟Windows操作系統的目標PC和筆記本電腦的地理位置。
• 殘忍的袋鼠– 該機構使用的Microsoft Windows工具套件，以組織或企業內的封閉網絡或氣隙計算機為目標，無需任何直接訪問。
• 櫻花– 一個機構的框架，基本上是一個基于遠程控制固件的植入物，用于通過利用Wi-Fi設備中的漏洞來監控目標系統的互聯網活動。
• 流行病– 中情局的一個項目，該項目允許中情局將Windows文件服務器變成秘密攻擊機器，可以悄悄地感染目標網絡中的其他感興趣的計算機。
• 雅典娜– 一個CIA的間諜軟件框架，設計用于遠程完全控制受感染的Windows PC，并針對從Windows XP到Windows 10的所有版本的Microsoft Windows操作系統工作。
• 午夜后刺客– 兩個據稱是針對Microsoft Windows平臺的CIA惡意軟件框架，旨在監控和報告受感染遠程主機上的操作，并執行惡意操作。
• 阿基米德– 中間人（MitM）攻擊工具，據稱由中央情報局（CIA）創建，用于攻擊局域網（LAN）內的計算機。
• 涂鴉– 據報道，該軟件旨在將“網絡信標”嵌入機密文件中，使該機構能夠追蹤內幕人士和告密者。
• 蝗蟲– 該框架允許間諜機構輕松創建自定義惡意軟件，以侵入微軟的Windows并繞過防病毒保護。
• 大理石– 秘密反取證框架的源代碼，基本上是CIA用來隱藏其惡意軟件實際來源的混淆器或包裝器。
• 暗物質– 黑客攻擊利用了該機構專門針對iPhone和Mac的漏洞。
• 哭泣天使– 該機構用來滲透智能電視的間諜工具，將其轉化為隱蔽的麥克風。
• 零年– 據稱中情局對流行硬件和軟件進行黑客攻擊。