維基解密發布CIA網絡武器的源代碼
據媒體報道,維基解密發布了中情局網絡武器的第一批源代碼。今天發布的源代碼是一個名為Hive的工具包,一種所謂的植入框架,一種允許CIA操作員控制它在被感染的計算機上部署的惡意軟件的系統。
今年3月至8月,維基解密僅公佈了中央情報局網絡武器的文件,這些武器是由黑客和內部人員從中央情報局盜取的,然後交給其僱員。
維基解密宣布“Vault 8”
這些版本是一系列維基洩密漏洞的一部分,稱為Vault 7.現在,維基解密說,Hive只是一個類似版本的長串中的第一個,一系列維基解密調用Vault 8,它將包含以前發布的工具的源代碼Vault 7系列。
維基解密宣布令各地的信息安全專家感到震驚,因為它提醒他們,今年4月,一家名為“影子經紀人”的黑客組織發布了據稱從NSA竊取的網絡武器。
包括在該版本中的一些工具已被納入到許多惡意軟件家族中,並且一直處於發生在2017年的所有三個主要勒索軟件爆發的中心 – WannaCry,NotPetya和Bad Rabbit。
Shadow Brokers轉儲中發布的一個特定工具是FuzzBunch,這是一個類似於Hive的工具,一個漏洞和植入框架。
圖片:
Hive不會對最終用戶造成危險
這兩種工具都不會對最終用戶造成直接威脅,因為它們不能被用來危害計算機,但是它們可以用來建立一個骨乾基礎架構來傳遞和控制其他更強大的威脅。
如果維基解密最終發布了其他Vault 7工具的源代碼,世界其他地方的情況可能會變得非常糟糕。
例如,像Achilles,Aeris,SeaPea,DarkSeaSkies,Archimedes,Brutal Kangaroo或CherryBlossom等工具實際上是攻擊性的網絡武器,可以合併到各種現有的惡意軟件家族和黑客工具箱中。 希望該組織將謹慎使用,不會發布易於武器化的工具,世界可以避免WannaCry勒索病毒爆發,CIA版。