您现在的位置:重庆幸运农场开奖查询 » 2017年 » 6月22日 » 大事记

2017年6月22日 (2017年5月28日)

重庆幸运农场网上怎么投注:维基解密披露CIA利用“野蛮袋鼠”渗透封闭网络

    历史上的今天|//www.vtsv.com.cn/ 2017-07-21

重庆幸运农场开奖查询 www.vtsv.com.cn     2017年6月22日(农历2017年5月28日),维基爆美国CIA利器“野蛮袋鼠”可访问任意封闭网络。

维基解密披露CIA利用“野蛮袋鼠”渗透封闭网络

“野蛮袋鼠”可访问任意封闭网络

美国时间2017年6月22日,维基解密披露发布了CIA Vault7系列的第十二批文件,分别是“野蛮袋鼠(Brutal Kangaroo)”和“情感猿猴(Emotional Simian)”项目。披露的文件详细描述了美国情报机构如何远程隐蔽地入侵访问封闭的计算机网络或独立的安全隔离网闸(Air-Gapped Devices,从未连接过互联网的设备)。而这两个项目的工具只针对微软Windows操作系统。

维基解密披露CIA利用“野蛮袋鼠”渗透封闭网络

野蛮袋鼠(Brutal Kangaroo)

根据维基解密发布的消息,“野蛮袋鼠”是用于微软Windows操作系统的工具套件,通过使用U盘或闪存(thumbdrives)的网闸摆渡来入侵封闭的网络。野蛮袋鼠组件在目标封闭网络内创建一个定制化的隐蔽网络,并提供调查执行、目录列表和任意文件执行等功能。一般金融机构,军事和情报机构,核电行业都会使用封闭网络以?;ぶ匾肿什?。

此次披露的文件描述了CIA如何能够在无法直接访问的情况下渗透组织或企业内的封闭网络(或安全隔离网闸的独立计算机)。

首先,感染目标内的一台接入互联网的计算机(称为primary host“主要宿主”),并在这台计算机上安装“野蛮袋鼠”恶意软件。当用户使用“主要宿主”并插入U盘或闪存盘时,U盘或闪存盘自身会被单独的恶意软件感染。

如果这个U盘或闪存盘用于在封闭的网络和LAN(局域网)/WAN(广域网)之间复制数据,用户迟早会将U盘或闪存盘插入到封闭网络中的计算机上,恶意软件就会向袋鼠一样跳来跳去感染封闭网络内的其他设备。通过在这种受?;さ募扑慊鲜褂肳indows资源管理器浏览USB驱动器,它也会感染渗透或探测恶意软件。

如果封闭网络中的多台计算机都处于CIA控制之下,它们将形成一个隐蔽网络来协同任务和数据交换。

窃取的数据可以再次返回到CIA,这取决于有人将封闭网络计算机上使用的USB连接到在线设备。

维基解密披露CIA利用“野蛮袋鼠”渗透封闭网络

虽然此次泄露的文档中没有明确说明,但是这种破坏封闭网络的方法与世界上首个网络超级破坏性武器“震网病毒(Stuxnet)”的工作方式非常相似(详见《震网病毒纪录片《零日.Zero Days.2016》HD1080P E安全独家中文字幕》)。

据称CIA在2012年-也就是在伊朗的Stuxnet事件发生两年后开始制定“野蛮袋鼠”项目。

野蛮袋鼠项目的主要组件

Drifting Deadline:用于感染U盘或闪存盘的恶意工具;

Shattered Assurance:这是一个服务器工具,处理U盘或闪存盘的自动感染(该工具是野蛮袋鼠套件的主要传播手段);

Broken Promise:野蛮袋鼠后处理器(用于评估收集的信息),

Shadow:是主要的驻留机制(第2阶段工具,分布在封闭的网络中,充当隐蔽的命令和控制网络;一旦安装了多个Shadow实例并共享驱动器,任务和Payloads就能来回发送)。

受感染的USB设备使用的主要执行向量是微软Windows操作系统中的一个漏洞,可以通过特制的链接文件来利用这些漏洞,这个特制文件可以在没有用户交互的情况下加载和执行程序(DLL)。旧版本的工具套件使用了一种称为EZCheese的机制,这在2015年3月前一直是零日漏洞利用程序(CVE-2015-0096); 较新版本似乎使用了类似但尚未知的链接文件漏洞,与Windows操作系统的库描述文件library-ms有关。

情感猿猴(Emotional Simian)

“情感猿猴(Emotional Simian)”项目是一款病毒程序:

维基解密披露CIA利用“野蛮袋鼠”渗透封闭网络

维基解密披露CIA利用“野蛮袋鼠”渗透封闭网络

维基解密披露CIA利用“野蛮袋鼠”渗透封闭网络

维基解密披露CIA利用“野蛮袋鼠”渗透封闭网络

维基解密披露CIA利用“野蛮袋鼠”渗透封闭网络

维基解密披露CIA利用“野蛮袋鼠”渗透封闭网络

本次维基解密披露发布了共计11个文件,这些文件显示至少要到2035年才能被解密。而维基解密发布的文件日期为2016年2月,表明该计划可能已经在去年就开始被CIA所使用。

维基解密自三月以来公开的CIA工具

下面是E安全整理的维基解密自3月以来披露发布的CIA工具:

Brutal Kangaroo(“野蛮袋鼠”,攻击网闸设备和封闭网络);

Emotional Simian(“情感猿猴”,针对网闸设备的病毒)

Cherry Blossom (“?;?rdquo;,攻击无线设备的框架);

Pandemic(“流行病”,文件服务器转换为恶意软件感染源);

Athena(“雅典娜”,恶意间谍软件,能威胁所有Windows版本);

AfterMidnight (“午夜之后”,Winodws平台上的恶意软件框架);

Archimedes(“阿基米德”,中间人攻击工具) ;

Scribbles(CIA追踪涉嫌告密者的程序);

Weeping Angel (“哭泣天使”,将智能电视的麦克风转变为监控工具);

Hive (“蜂巢”,多平台入侵植入和管理控制工具);

Grasshopper(“蝗虫”,针对Windows系统的一个高度可配置木马远控植入工具);

Marble Framework (“大理石框架”,用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证);

Dark Matter(“暗物质”,CIA入侵苹果Mac和iOS设备的技术与工具)

    请支持独立网站,转发请注://www.vtsv.com.cn/d/20170622.htm

    读完这篇文章后,您心情如何?

      想知道今天发生了什么大事件呢?

      日期查询

      月份

      • 1938年6月22日 马当要塞保卫战
      • 1927年6月22日 冯玉祥部清除共产党员
      • 2015年6月22日 《泰坦尼克号》主题曲作者詹姆斯·霍纳去世
      • 1979年6月22日 我国与爱尔兰建交
      • 1973年6月22日 毛泽东会见特拉奥雷
      • 1933年6月22日 纳粹党成为德国唯一政党
      • 2012年6月22日 湖北枣阳高速公路运载黑火药爆炸事故
      • 1923年6月22日 德国马克急剧下跌
      • 2004年6月22日 金鲜一遭到武装分子劫持遇害
      • 2002年6月22日 香港武侠电影导演张彻逝世
      • 1865年6月22日 清代著名经济学家王茂荫逝世
      • 2008年6月22日 菲律宾一艘载有700多名乘客和船员渡轮沉没
      微信号(长摁可复制)
      www.vtsv.com.cn
      扫描或长摁上方二维码

      Copyright©2004-2018 历史上的今天 重庆幸运农场开奖查询 rss

    • 人民日报大家手笔:在原创性时代性专业性上下功夫 2019-05-21
    • 大众Polo最高优惠1.5万 年轻人的好选择 2019-05-21
    • 女性之声——全国妇联 2019-05-16
    • 西部网(陕西新闻网)www.cnwest.com 2019-05-16
    • 习近平总书记国内外重要活动漫评 2019-05-13
    • 趁热吃粽子 吃完你还得做这件事 2019-05-13
    • 陶方启:推进农业供给侧改革促乡村振兴 2019-05-04
    • 康熙帝,让世界财富流向中国 2019-05-04
    • 端午出行怕拥堵 别慌,这里有一份出行指南 2019-05-03
    • 西藏职业技术学院全面推进毕业生就业创业 2019-04-30
    • 中国国际智能产业博览会LOGO征集选用公告 2019-04-27
    • 西安七旬老人拄拐到高考志愿咨询会 帮孙子看看报啥学校 2019-04-24
    • 安全发展 平安山西——黄河新闻网 2019-04-22
    • 水乡“大花园”迎来投资热 2019-04-22
    • 习近平时间|用屈原精神“塑心”“立行” 2019-04-17
    • 924| 264| 5| 159| 940| 531| 382| 933| 776| 544| 443| 101| 84| 105| 414|