微慑信息网

维基解密揭露 CIA 恶意工具 “Grasshopper” 如何攻击 Windows

在过去的一个月里,维基解密已经曝光一系列据说显示美国中情局 (CIA) 如何监视电子设备的文件,其中包括 CIA 专门针对苹果电脑 Mac 和 iPhone 手机进行监控的项目。最新放出的 Vault 7 系列文件则主要围绕 “Grasshopper”。“Grasshopper” 据称是该机构入侵 Windows PC 的开发工具包,是其针对 Windows 系统的一个高度可配置木马远控植入工具。

images040801

CIA工程技术研发小组(EDG)LOGO

根据外媒 Ars Technica 发现的用户手册,Grasshopper 是一种软件工具,可让代理商构建定制安装程序来定位特定的 PC。该工具具有基于许多软件漏洞的漏洞的所有构建模块,中情局可根据需要选择:“操作员会使用一系列技术在目标设备上进行配置,从而执行安装一个或者多个攻击程序。在安装过程中,每个攻击安装器都是针对独立配置的组件而设计的。运营商可以基于目标环境的评估指定该安装。使用自定义规则语言描述目标条件。操作员可以在执行期间配置该工具以输出日志文件以供以后进行过滤。”

软件工具手册表明,CIA 通过黑客使用恶意软件的组件来窃取财务信息,而不仅仅是由自己的人员发现的漏洞。幸运的是,今天维基解密泄露的文件大多是用户手册和技术文档,而不是代码。

稿源:cnBeta,封面源自网络



from hackernews.cc.thanks for it.

拓展阅读(点评/知识):

Grasshopper

Vault7系列,4月7日,维基解密将新一组文档转储至其Vault 7系列副本当中。这一次披露的文件集被命名为“Grasshopper”,其中包含一套CIA专门用于入侵各类运行微软Windows系统设备的恶意软件平台。在此之前,维基解密方面刚刚公布了多份介绍CIA入侵苹果设备的过程文档。

 

本文标题:维基解密揭露 CIA 恶意工具 “Grasshopper” 如何攻击 Windows
English Title:The latest WikiLeaks documents reveal how the CIA malware "Grasshopper" attacks Windows PC
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0408_1626.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 维基解密揭露 CIA 恶意工具 “Grasshopper” 如何攻击 Windows
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们