在揭露來自美國中央情報局(CIA)Vault 7系列的駭客工具文件後,WikiLeaks本周四(11/9)發表了Vault 8系列,進一步提供基於Vault 7軟體專案的分析與程式碼,打頭陣的是CIA所使用的惡意程式控制系統Hive。
Hive可同時控制多項攻擊行動,把不同的惡意程式植入目標電腦。WikiLeaks表示,如果CIA的網路攻擊行動不夠隱密,那麼不管所植入的惡意程式有多精密都是無效的,而Hive即解決了此一問題。
在Hive架構上,每項行動都至少會註冊一個用來進行掩護的網域,執行相關網域的伺服器是CIA向虛擬主機業者租來的,所使用的軟體皆已基於CIA的規格客製化,它們只是CIA展開攻擊的跳板,且藉由VPN與HTTPS連結到一個隱藏的CIA伺服器—Blot。此外,作為掩護的網站上有著看似正常的內容,一般人根本無從察覺。
因此,Hive所建立的通訊平台允許惡意程式將資訊回傳至CIA的伺服器,也能接受來自CIA的指令,但就算植入於目標電腦的惡意程式被發現了,也很難追究到CIA身上。
WikiLeaks本周公布了Hive系統的原始碼、操作環境、開發者指南、架構配置指南,以及操作手冊等。
from iThome 新聞 http://ift.tt/2hoRsWg
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言