维基解密:中央情报局使用的碳木菌代码的比特用于恶意软件部署

2022-02-27 17:46:11来源:

当源代码到疑似俄罗斯制造的恶意软件在2013年在线泄露时,猜猜谁使用过?Wikileaks的新版本声称美国中央情报局借用了一些代码来加强其自身的黑客行动。

周五,维基解密涉及27份文件,据称,CIA如何为Windows系统定制其恶意软件。

根据这些文件,CIA在开发被称为蚱蜢的垃圾工具时,CIA从Carberp金融恶意软件中借了一些元素。

Carberp获得了一个特洛伊木马计划的耻辱,可以从受害者中窃取网上银行凭据和其他财务信息。可能来自犯罪地下的恶意软件在俄罗斯和其他前苏联国家特别有问题。

2013年,源代码泄露,激发了安全社区的担忧,更多的网络犯罪分子可能使用恶意软件。

星期五的Wikileaks释放包括假设的CIA用户手册,显示原子能机构对恶意软件感兴趣,尤其是它可以生存并在Windows PC上徘徊的方式。

“安装程序的持久性方法和部件,并修改以满足我们的需求,”美国间谍机构据称在2014年1月期间的一款手册中写道。

目前还不清楚原子能机构选择纳尔伯普。然而,借用的元素仅用于一个“持久性模块”,适用于CIA的蚱蜢黑客攻击工具。根据一个单独的文档,该工具旨在构建具有不同有效载荷的自定义恶意软件CONPD。

Wikileaks“版本描述了与蚱蜢一起使用的其他几个模块,让恶意软件在PC上持续存在,例如通过利用Windows任务调度程序或Windows注册表运行密钥。

但是,没有在星期五释放的实际源代码。尽管如此,文件可能会帮助人们检测中央情报局的黑客工具 - 这是维基解密“释放分类信息的意图。

上个月,Wikileaks开始释放据称从中央情报局获得的秘密文件。那些第一次泄漏描述了该机构如何在野外从恶意软件借用的黑客技巧库。

到目前为止,美国间谍机构拒绝发表评论维基解锁的真实性“文件转储。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章