Wikileaks邮寄了CIA恶意软件植入刺客和午夜的用户指南

2022-04-10 11:46:01来源:

最新的Wikileaks发布中央情报局恶意软件文件的发布被星期五全世界扫描世界各地的Wandacry Ransomware攻击所掩盖。

Wikileaks保持“刺客”和“afterMidnight”是两个CIA“遥控器和颠覆恶意软件系统”,其目标窗口。两者都被创建为Spy对目标,将收集的数据发送回CIA并执行CIA指定的任务。两者都是持久的,可以安排在特定日期和时间上自主卸载。

与中央情报局恶意软件框架有关的泄露文件包括2014年用户的夜晚,alphagremlin - 一个addon到addmidnight - 和刺客。阅读这些时,您了解Gremlins,章鱼,吉布森和其他CIA创建的系统和有效载荷。

午夜后

Wikileaks之后描述了允许“操作员动态加载并在目标机器上执行恶意软件有效载荷。主控制器伪装为自我持久的Windows服务DLL,并通过名为“八达通”的HTTPS的收听帖子(LP)系统来提供“Gremlins”的安全执行。

在进行MidDigeNight的足迹时,CIA的指南说,在第一次重新启动之后,非网络组件在运行作为系统的进程内运行为DLL。“该服务仅加载足够长的时间来在停止之前加载午夜核心。通过这种方式,没有任何操作,没有运行的服务条目或加载的DLL,以显示上午实际运行。“

“Gremlins” - 可以通过Zeros覆盖内存中的文件来安全地删除“Gremlins” - 可以通过Zeros来安全地删除,因为在幽灵中,征服和散发而不知道他或她是一个目标。

[评论这个故事,请访问Computerworld的Facebook页面。]

68页用户的Affidnigher指南解释了它是如何运作的,应该部署,其能力甚至提示在作者认为有趣的内容。在一个方面,给出了以下示例:

此示例将模拟具有两个目标计算机的操作。目标是防止一个目标使用他们的网络浏览器(因此他可以获得更多的工作),我们会在使用PowerPoint时惹恼另一个目标(因为,面对它,他们应该使用PP。

在“先进”的标题下,7.1.1 AM.State,Aftermidnight用户被警告说明:“你可以通过遵循这些方向来摧毁宇宙中的一切。建议用户自行决定。“

这是在下一节中随后通过踢回来,放松一下,因为“过夜会照顾其余的。”

50多岁的用户指南有多大?

更改日志有三个条目:2013年5月,2014年4月和2014年8月。DLL将在任何版本的Windows中,但是对于时间轴比较,2013年作为Microsoft释放了Windows 8.1和RT 8.1。在2015年7月之前,Windows 10未释放。

alphagremlin.

除了用于在目标的Windows PC上运行额外的自定义任务,还将使用特殊的有效载荷alphagraphlimlog,其中包含2014年6月的7页文件,用于在目标的Windows PC上运行额外的自定义任务。伴随屏幕截图包含在alphaRemlin v0.1.0用户指南中,似乎显示了Windows 7。

刺客

在204-PAGE assassin v1.4用户指南中,中央情报局将assassin描述为“自动植入物,为运行Microsoft Windows操作系统的远程计算机上提供简单的集合平台。将工具安装在目标上后,植入物在Windows服务过程中运行。然后,刺客将定期抵抗其康明德聆听员额,以要求任务和提供结果。在部署之前或期间,通信在一个或多个传输协议上发生在一个或多个传输协议上。“

与过夜一样,刺客恶意软件框架允许中央情报局允许CIA间谍并从目标中收集来自目标的信息。它可以捕获并返回用户的数据并安全擦拭。

刺客植入物可以在活动前康复到目标系统中的休眠,有四个子系统:植入物,构建器,命令和控制(C2)和听力柱(LP)。包含信标服务器,队列和日志收集器的侦听后子系统使assassin植入物能够通过Web服务器与C2通信。中央情报局补充说:“刺客C2和LP子系统被共同称为吉布森。”

“蚱蜢”安装有效载荷的用户指南未包含在此泄漏中,但在刺客指南中引用了安装实用程序,以便在Microsoft Windows目标上提供“软件持久性”。

可悲的是,我没有完全掌握这一部分,但是在描述植入物的冰DLL时,中央情报局指出,植入物“符合NSA有害冰规范”。该指南继续谈论FAF(火灾和忘记)。

根据故障排除问题以及上传队列,CIA指出,“刺客植入物不会在临时目录中存储超过16,384个文件,以防止溢出文件系统的限制。”它还涵盖了哪个CIA运算符在同时在目标上运行多个刺客植入物。

刺客植入用户指南多大了?

ChangeLog的第一个条目是2012年1月,最后为Assassin 1.4发布的最后一次更新,于2014年6月期间。

21页的刺客培训文件,讽刺似乎是一个PowerPoint演示文稿,有一个标题为“刺客任务的乐趣和利润”的一部分。

微软抨击NSA和CIA用于储存漏洞

虽然微软的总裁兼首席法律官员Brad Smith在谈论Wannacry赎金软件攻击,但没有提及CIA恶意软件植入物的最新文件,他抨击中央情报局以及NSA在批判中,为什么政府不应该储存漏洞和数字武器。

史密斯写道,“Wannacry Attack,”为为什么政府漏洞的储存储存是这样的问题的又一个例子。“他补充说,“我们看到了CIA存储的漏洞在Wikileaks上显示,现在,从NSA偷窃的这种漏洞已经影响了世界各地的客户。反复,政府手中的漏洞已经泄露到公共领域并导致遭受广泛的损害。具有常规武器的同等方案将是美国军队,其中一些战斧导弹被盗。“

Edward Snomden偶然敦促美国政府将其调查调查朱利安Assange和Wikileaks,声称Microsoft在Wannacry攻击中使用了Microso Microsoft确认NSA开发的利用是“非凡的”。

直到本周末的攻击,微软拒绝正式证实这一点,因为美国政府拒绝确认或否认这是他们的利用。https://t.co/i52jejyd0l

- 2017年5月14日的Edward Snowden(@Snowden)
返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章