维基解密发布CIA网络武器库Vault8 今天发布蜂巢Hive工具箱

维基解密发布了第一批CIA 网络武器源代码。今天发布的源代码是一个叫做蜂巢Hive的工具箱, 所谓的植入框架, 一个允许 CIA 特工在受感染的计算机上部署恶意软件的系统。

从3月到 8月, 维基解密只发布了 cia 网络武器文件, 该组织声称被黑客和内部人员窃取了 cia 的资料, 然后交给了员工。

维基解密发布 "Vault8"

之前的那些新闻稿是维基解密的一系列泄密的一部分, 叫做 "Vault 7"。现在, 维基解密说, Hive只是后续一系列发行版本中的一个, 这个系列维基解密称之为Vault8, 也会包括以前在Vault7系列中发布工具的源代码。

https://wikileaks.org/vault8/#Hive

维基解密的公告一度让各地的安全专家们不寒而栗, 因为公告提醒他们, 今年4月的时候, 一个名叫影子经纪人的黑客组织公布了据称从美国安局NSA偷来的网络武器。

在已经公开的资料中,有一些工具已被纳入许多恶意软件家庭, 并已在之前爆发的勒索软件攻击事件中有所利用,这包括WannaCry勒索软件, NotPetya勒索软件和坏兔子勒索软件。

Blot服务器用于将通信转发到一个称为 "蜂窝Hive" 植入物的管理网关。为了逃避检测, 恶意代码进行了数字签名, 这在恶意软件社区中是一个常见的做法。美中情局CIA使用数字证书来验证植入物的身份,

蜂房Hive对最终用户不具有危险

这两种工具都不具有对最终用户的直接威胁, 因为它们不能被用来危害计算机, 但是它们可以用来建立一个主干基础结构, 以交付和控制其他更强大的威胁。

如果维基解密最终发布了其他Vault7工具的源代码, 那么世界其他地方的情况就会变得非常糟糕。

例如, 阿基里斯、Aeris、SeaPea、DarkSeaSkies、阿基米德、残忍的袋鼠或樱花等工具实际上都是攻击性的网络武器, 可以被整合到各种现有的恶意软件家族中, 并被黑客攻击。希望该组织谨慎考虑, 不会释放这些工具, 因为这些工具很容易武器化。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安恒信息

传统短信验证现弊端 网络支付安全堪忧

  近日,有多位网友微博爆料,在个人的手机、银行卡、U盾等设备未丢失情况下,自己的工行储蓄卡存款不翼而飞,账户上的资金被分多次以工行e支付的形式转出,且都是在非...

3395
来自专栏FreeBuf

往水里投毒?解析针对工业控制系统的勒索攻击

近年来,勒索软件攻击已经成为一个非常让人担忧的安全问题,为了获得高额的利益回报,网络犯罪者逐渐把目标转向了医疗、金融等高价值行业。尽管目前所有的勒索攻击都只是针...

1747
来自专栏FreeBuf

CIA泄露文档第二弹“Dark Matter”:刚出厂的iPhone就感染恶意程序

维基解密发布第二波Vault 7泄露文件,名为“暗物质(Dark Matter)”。这次泄露的文档主要是相关CIA入侵苹果Mac和iOS设备的技术与工具的。这些...

1715
来自专栏FreeBuf

喧嚣背后的真相:12306数据泄露事件深度分析

恰逢春运前,铁道部12306网站“13万用户数据泄露”“快去改密码!”“32G用户数据库下载”瞬间刷爆了网络。一时间很多猜测,很多言论,很多“谣言”,很多“真相...

2195
来自专栏FreeBuf

3G/4G调制解调器中的安全漏洞:可致设备被完全控制

近日,安全专家在调查中发现,来自四个厂商的蜂窝调制解调器中存在跨站脚本漏洞、跨站请求伪造漏洞和远程代码执行漏洞,并可能遭受完整性攻击。 该调查由Positive...

17810
来自专栏FreeBuf

Vault 7系列“阴影”项目曝光:雷神公司暗中为CIA提供恶意程序分析

本周三(7 月 19 日),维基解密照例披露了 CIA Vault 7 系列文件,不过与以往直接披露的工具有所不同,这次主要披露的是 CIA 的“阴影”(UMB...

3137
来自专栏安恒信息

继震网病毒Stuxnet之后,Duqu现身

Stuxnet蠕虫病毒(震网,又名超级工厂病毒)是世界上首个专门针对工业控制系统编写的破坏性病毒,能够利用对windows系统和西门子SIMATIC WinCC...

2574
来自专栏企鹅号快讯

头条:1900万加利福尼亚州选民的记录被删除

18 Dec,2017 声明:本文由长城网际编译,转载请注明“转自长城网际”,并上微信号CECGW-weixin和二维码。 ※ 看!你比别人先知道这么多! Ⅰ ...

1935
来自专栏SAP最佳业务实践

SAP最佳业务实践:SD–贷项凭证处理(204)-1业务概览

用途 由于价格或销售税率的错误导致多收了客户的款项后,可以用贷项凭证处理流程来调整客户的帐户,从而开具贷项凭证并退回多收的款项。 优点 业务与财务集成在一...

2874
来自专栏安智客

GP TEE之安全威胁分析

PP所指的威胁是指用户端阶段产生的,通过软件途径实现的威胁。攻击者是个人或者组织远程或本地访问设备的TEE。当TEE拥有第三方案商的资产设备也会变成了潜在的攻击...

1938

扫码关注云+社区