Pwn2Own战报:腾讯安全队成功首次突破微软Edge浏览器
最近,维基解密宣布,据说美国中央情报局(CIA)包括内部文件CIA内部组织数据,攻击计算机、手机和其他设备,以及在网络攻击中使用的代码和真实样本。 ??维基解密于美国时间3月7日(WikiLeaks)据说美国中央情报局宣布了大量网站(CIA)内部文件包括CIA内部组织数据,攻击计算机、手机和其他设备,以及在网络攻击中使用的代码和真实样本。这些技能不仅可以在计算机和手机平台上使用Windows、iOS、Android在各种操作系统下提出入侵攻击,还可以操作智能电视等终端设备,甚至遥控智能汽车提出暗算行动。 ??维基解密将这些数据命名为7号军火库(Vault 7)共有8761份文件,包括7818个网页和943个附件。宣布时,维基解密对文件内容进行了删节处理,包括个人真实信息(姓名、邮件地址等)。),数以万计IP地址,以及真实的二进制文件。 ??在进一步分析文件后,维基解密示意将逐渐披露被删除的信息。与此同时,维基解密公布的数据只是一系列CIA第一个被称为元年的秘密材料部门(Year Zero),更多信息将陆续公布。 泄露内容??本次公布的数据均来自CIA2013年至2016年保留的内网。这些文档的组织方式与知识库相似,使用方式相似Atlassian公司团队事务共享系统Confluence建立。数据之间有明显的组织索引关系,可以使用模板来处理多个数据。许多数据都有历史变化,7818个数据中有1136个最新数据。943个附件基本上可以在数据中找到相应的链接,属于其内容的部门。 ??详细地说,这些信息可以分为以下几类:
??1. CIA部门信息,包括部门容量、部门相关黑客项目、部门内部信息共享。
??2. 黑客项目信息包括一些不属于特定部门的黑客工具和辅助项目,包括项目的先容、使用说明和一些工艺细节。
??3. 操作系统数据包括iOS、MacOS、Android、Linux、虚拟机等系统的信息和知识。
??4. 工具和开发资料,包罗CIA内部用到的Git等待开发工具。
??5. 员工信息,包括员工的个人信息,以及员工自己建立的一些内容。
??6. 知识库分类存储了大量的工艺知识和攻击手段。对比主要是关于Windows操作系统的工艺细节和各种缺陷,以及常见的个人安全产品(Personal Security Products)包括诺顿、卡巴斯基、赛门铁克、微软杀毒、瑞星等安全产品。
??一般来说,这些数据虽然有组织关系,但作为事物平台,并没有形成严格的规范,很多文件都是随意放置的,甚至包括在内asdf这样的测试文件更像是内部知识共享平台。 典型武器
??在本次公布的数据中,一些值得注意的武器项目如下: ??Weeping Angel
??Weeping Angel(哭泣的天使)是由CIA Embedded Devices Branch(嵌入式装备组)和英国MI5共同开发的三星智能电视窃听软件。三星智能电视使用Android操作系统,窃听软件熏制智能电视后,会威胁电视的关机操作,保持程序的后台操作,让用户误以为已经关机。 ??它将启动麦克风,打开录音效果,然后将录音内容返回CIA在后台服务器中。考虑到三星智能电视使用Android操作系统推测恶意软件有熏染Android手机的能力。韩国和美国是三星智能电视的主要消费国。 ??HIVE
??HIVE(蜂巢)是CIA对于开发的远程控制后台项目,该项目在多个平台上努力控制后台。根据泄露的文件,HIVE该系统于2010年10月26日公布了第一版,直至2014年1月13日更新2.6.2版本。作为特工软件最重要的部门,
黑客世界杯难度升级 腾讯安全收获第一天冠军
Command & Control Server这个项目很难。总的来说,通过植入目的机械中的特工软件,通过HTTPS协议同后台C&C服务器交互,整个通信过程、数据加密、身份识别等信息安全先进技术。同时,国家队的技术水平也反映在异常处理和服务器隐藏等关键模块的设计中。 ??分析架构设计,HIVE分为两层,第一层直接毗邻特工软件,部署在商业上VPS(Vritual Private Server)上去。第一层通过所有流量VPN加密转发到第二层。转发策略是,如果流量通过身份鉴定确认为目的机械,则代码为Honeycomb服务器集群转发将在这里存储和分析从互联网到的信息。如果识别失败,它将转发给一个无害的网站,以达到不暴露主要服务器的目的。 ??UMBRAGE??UMBRAGE(朦胧的外表)来自古老的英语语言,这意味着朦胧和虚无。该项目的主要目的是隐藏攻击手段,与观察和证据收集相匹配。在现实世界中,无论每个案件背后有多模糊,它都会在现场留下线索。如果它是一个惯犯,凶手就会有一定的犯罪模式。网络世界也是如此。每一次网络攻击,城市都与以往的攻击密不可分,可以提取一定的攻击模式。 ??CIA的Remote Devices Branch (远程装备组),网络维护了一个网络攻击模式库,总结了以前使用的攻击方法和技术,如包括Hacking Team泄露的代码和俄罗斯使用的技术。拥有大量模型库后,可以接受模拟、混淆等新提案的网络攻击策略,以达到疑惑敌人、隐藏自己的目的。UMBRAGE该项目包括键盘记录器、密码网络器、摄像头控制、数据销毁、提权、反杀毒软件等恶意软件的大部分功效模块。 ??Fine Dining和Improvise (JQJIMPROVISE)
??"Fine Dining"(美食大餐)提供标准化的观察问卷,CIA的OSB (Operational Support Branch)部门会使用该观察问卷,用于将办案职员的请求转换为针对特定操作的黑客攻击的手艺要求。问卷可以辅助OSB在现有的攻击工具中选择合适的攻击工具,并将选定的攻击工具清单传递给CIA努力设置攻击工具的操作员。OSB在这里充当CIA操作员和相关工艺支持员工接口人的角色。 ??观察问卷会让填写者填写目的计算机使用的操作系统、网络相邻情况、安装的杀毒软件等信息,然后由"Improvise"(即兴表演)处理。"Improvise"是一个用于设置、后处置、payload设置和execution vector所有主流操作系统所有主流操作系统。"Improvise"设置工具如Margarita允许NOC(Network Operation Center)凭据"Fine Dining"定制工具需要问卷。 ??"Fine Dnining"用于网络攻击需求,"Improvise"用于将攻击需求转化为攻击工具,这两种工具相互配合,可以准备和快速攻击任何特定目的。CIA对指定目的的攻击实现了高度定制和高效设置。 后续
??公开数据很重要,其他部门的数据还没有公布。腾讯计算机管家反病毒实验室将继续关注此事,跟进最新进展;继续深入分析现有内容,挖掘安全缺陷、入侵技术和攻击工具,第一次披露双重细节。 ??同时,我也提醒广大用户,公布的数据包含了大量的缺陷信息和攻击工具,可能会被恶意的人行使,成为他们手中的新武器。我希望广大用户最近能更加小心,关注最新的安全新闻和实时更新电脑和手机上的安全防范措施将阻止这一事件的负面影响。
维基解密 7号军火库 美国中央情报局(CIA) 内部文件 腾讯电脑管家 反病毒实验室
U盘启动盘制作工具藏毒 重装系统需谨慎