維基解密已發(fā)布美國(guó)中央情報(bào)局(CIA)大量數(shù)據(jù)，最近的一批，揭露了CIA是怎么用其5種不同惡意軟件，針對(duì)毫無防備的用戶的。

[[197887]]

這些惡意軟件分別為：HammerLoss、Regin、HTTPBrowser、NfLog和Gamker。發(fā)布的文檔中還揭示，CIA與雷神黑鳥科技公司簽約，雇其作為CIA旗下遠(yuǎn)程開發(fā)部門 (RDB)的承包商。

來自朱利安·阿桑奇的揭秘噩夢(mèng)尚未結(jié)束，Vault 7 之后最新披露的文檔，又揭開了CIA令人震驚的目標(biāo)攻擊和滲透能力。本次公布的數(shù)據(jù)，包含來自專家的5份報(bào)告，詳細(xì)描述了CIA使用各種惡意軟件的方法，以及這些惡意程序起效的方式。

這批新文件被命名為UCL/雷神，內(nèi)含雷神黑鳥科技公司所屬文檔。該公司是CIA旗下RDB部門承包商，據(jù)傳為CIA技術(shù)偵察小隊(duì)。

維基解密透露，雷神公司被賦予的任務(wù)是，“分析未公開惡意軟件攻擊，為CIA開發(fā)團(tuán)隊(duì)提供建議以做進(jìn)一步調(diào)查，并為其惡意軟件項(xiàng)目提供概念驗(yàn)證(PoC)服務(wù)。”

本次UCL/雷神揭秘，展示了CIA在2014至2015年間不同惡意軟件程序的使用。文件中包含有 Hacking Team 出品黑客工具的信息，以及俄羅斯HammerLoss惡意軟件通過推特傳播的相關(guān)信息。

第一份文件，闡述了中國(guó)黑客組織“熊貓使者”，是怎樣創(chuàng)建HTTPBrower遠(yuǎn)程訪問工具(RAT)的。其他文件，闡明了“熊貓武士”如何受 Hacking Team 啟發(fā)，基于NfLog開發(fā)并利用 IsSpace RAT 。

數(shù)據(jù)收集惡意軟件Regin(或者稱為“隱秘監(jiān)視”)，Gamker木馬和HammerLoss的相關(guān)信息，也在本次泄露當(dāng)中。HammerLoss的功能在于，“利用推特和GitHub賬戶入侵網(wǎng)站和云存儲(chǔ)，設(shè)立命令與控制中心用于執(zhí)行成功黑客攻擊。”

維基解密新聞公告稱：“文檔主要包括惡意軟件攻擊方法的PoC創(chuàng)意和評(píng)估——部分基于安全研究人員和計(jì)算機(jī)安全領(lǐng)域私營(yíng)公司的公開文檔。”

維基解密之前泄露的 Vault 7 文檔

• 博薩間諜(BothanSpy)和矛隼(Gyrfalcon)：盜取 Linux & Windows 設(shè)備SSH憑證;
• 法外之地(OutlawCountry)和冰雪公主艾莎(Elsa)：針對(duì)Linux設(shè)備的惡意軟件，可跟蹤用戶地理位置;
• 暴力袋鼠( Brutal Kangaroo )：專黑物理隔離PC的CIA黑客工具;
• 櫻花盛開( Cherry Blossom )：櫻花季(CherryBlossom)&櫻花炸彈(CherryBomb)：感染W(wǎng)iFi路由器達(dá)數(shù)年之久;
• 大流行病(Pandemic)：Windows設(shè)備惡意軟件;
• 午夜之后(AfterMidnight)和刺客(Assassin)：CIA遠(yuǎn)程控制&破壞軟件，針對(duì)Widows系統(tǒng);
• 暗物質(zhì)( Dark Matter )：從iPhone和MacBook滲漏數(shù)據(jù)的CIA黑客工具;
• 雅典娜(Athena)：針對(duì)Windows操作系統(tǒng)的惡意軟件;
• 阿基米德(Archimedes)：幫助CIA入侵局域網(wǎng)內(nèi)電腦的惡意程序;
• 蜂巢(HIVE)：CIA用來從目標(biāo)主機(jī)轉(zhuǎn)出信息的植入程序;
• 蚱蜢(Grasshopper)：微軟Windows操作系統(tǒng)惡意軟件載荷;
• 大理石(Marble)：阻礙反病毒公司歸因惡意軟件的混淆框架;
• 暗物質(zhì)( Dark Matter )：感染蘋果Mac固件的CIA項(xiàng)目;
• 高層(Highrise)安卓惡意軟件：CIA用來針對(duì)安卓設(shè)備的App，名為TideCheck。