滚动
财经>财经要闻

维基解密的CIA恶意软件转储:代理商使用草蜢框架来攻击Windows设备

2019-09-02

维基解密的CIA恶意软件转储:代理商使用草蜢框架来攻击Windows设备

WikiLeaks
该组织的创始人泄露了这些聊天记录,他的笔名是“Hazelpress”。图为维基解密网站的标志。 照片:REUTERS / Toru Hanai

维基解密周五发布了一个包含来自CIA Grasshopper网络的27个文档的Vault 7文档转储,该网络用于构建旨在攻击Windows操作系统设备的恶意软件负载。

“Grasshopper提供了各种模块,可以被CIA操作员用作块来构建一个行为不同的定制植入物,例如以不同的方式保持计算机上的持久性,具体取决于在过程中选择的特定特征或功能建立捆绑。 此外,Grasshopper提供了一种非常灵活的语言来定义用于“执行目标设备的安装前调查的规则,确保只有在目标具有正确配置的情况下才能安装有效负载”,举报组织表示在 。

阅读:

根据维基解密的消息,CIA可能会使用Grasshopper来确定PC是否具有防病毒保护功能,以及它所运行的Windows操作系统。 该恶意软件旨在逃避主要防病毒软件的检测。

“Grasshopper自动种植分支机构(AIB)的要求清单特别关注 ,以便在目标机器上使用任何个人安全产品,如”MS Security Essentials“,”Rising“,”Symantec Endpoint“或”Kaspersky IS“没有发现蚱蜢元素,“新闻稿进一步补充道。

新的启示增加了以前的启示,并揭示了执法机构如何使用非法工具入侵私人机器并访问客户数据。

阅读:

Vault 7文档转储的第一部分于3月7日 ,并公开了大量的CIA文档归档文档,详细说明了该机构如何入侵Android和iOS设备。 白宫当时泄密事件,强调要让人们负责泄露机密文件


载入中...

责任编辑:海鄢