锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务,锦州广厦维修电脑,公司IT外包服务
topFlag1 设为首页
topFlag3 收藏本站
 
maojin003 首 页 公司介绍 服务项目 服务报价 维修流程 IT外包服务 服务器维护 技术文章 常见故障
锦州市广厦电脑维修|上门维修电脑|上门做系统|0416-3905144热诚服务技术文章
维基解密公开CIA Vault7系列中的间谍软件Athena文档

作者: 佚名  日期:2017-05-23 13:29:21   来源: 本站整理

 
继上周五维基解密公开两款恶意软件框架 AfterMidnight 和 Assassin 后,5月19日再度在网站上公开 CIA Vault 7 系列中另一款软件——间谍软件 Athena的文档。
Athena 间谍软件框架,能够感染所有版本的Windows设备(Windows XP 至 Windows 10),最后实现对目标计算机的远程指挥及恶意程序加载。
公开内容
名为 Athena/Hera 的这款间谍软件的设计目标,是为全权地远程控制 Windows PC。这样,情报组织就可以在目标计算机上进行任意操作,如进行数据删除或下载恶意软件,窃取到数据后就可以发送到 CIA 服务器上。
本次公开的文件中,包含了 Athena 的用户手册,技术概述及操作演示文档。
主要:Athena 针对 Windows XP to Windows 10
次要:Hera 针对 Windows 8 至 Windows 10
技术概述中写道:
 Athena 系统能够满足 COG/NOD 对于远程指挥及载入的需求。表2展示的是在 Athena/Hera v1.0 中可用的系统组件。目标计算机的操作系统应该是 Windows XP Pro SP3 32-bit (仅 Athena 可以支持),Windows 7 32-bit/64-bit, Windows 8.1 32- bit/64-bit,Windows 2008 Enterprise Server,Windows 2012 Server 和 Windows 10 系统。监听端口使用了 Linux Ubuntu v14.04 及 Apache2.4 作为web服务器

根据 Whistleblower 组织所说,CIA可以实时地对 Athena 进行配置文件修改,这样可针对行动进行定制化的调整。
执行流程
维基解密称:
一旦安装在目标服务器上,恶意软件就会提供远程指挥功能(包括了配置部分和任务处理部分),然后内存会载入特定的恶意 payload ,即可在指定目录进行文件检索及文件上传。

从本次公开的文件可以看出,Athena 采用 Python 语言编写,于2015年八月完成开发(正巧是微软win10系统公布后一个月)。其次,Athena系统中还包含避免安全软件发现的功能,可以防范诸如卡巴斯基AV软件之类的安全防护软件。
Athena 是由 CIA 与 Siege Technologies 合作完成的,其中参与合作的这家 Siege Technologies 是美国的信息安全公司。该企业与美国政府关系很好,时常提供信息战争中所会使用到的技术武器。
但在本次的公开文件中,维基解密并没有提及 CIA 投入这批工具到实际使用中的时间。但我们也不难想象,情报组织是如何利用这款工具进行目标监控的。
已公开文档清单
以下是 CIA Vault 7 中已经公开的工具清单:
• Year Zero:应对软硬件入侵的CIA Exploit
• Weeping Angel :侵入智能电视的间谍软件
• Dark Matter:iPhone和Mac的入侵 Exploit
• Marble:混淆网络攻击的一款框架
• Grasshopper:为Windows系统构建定制化恶意软件的平台
•  Scribbles :文档水印预处理系统,用以追踪告密者及国外间谍的软件
•  Archimedes: CIA用来进行LAN网络中实施中间人攻击的工具



热门文章
  • 机械革命S1 PRO-02 开机不显示 黑...
  • 联想ThinkPad NM-C641上电掉电点不...
  • 三星一体激光打印机SCX-4521F维修...
  • 通过串口命令查看EMMC擦写次数和判...
  • IIS 8 开启 GZIP压缩来减少网络请求...
  • 索尼kd-49x7500e背光一半暗且闪烁 ...
  • 楼宇对讲门禁读卡异常维修,读卡芯...
  • 新款海信电视机始终停留在开机界面...
  • 常见打印机清零步骤
  • 安装驱动时提示不包含数字签名的解...
  • 共享打印机需要密码的解决方法
  • 图解Windows 7系统快速共享打印机的...
  • 锦州广厦电脑上门维修

    报修电话:13840665804  QQ:174984393 (联系人:毛先生)   
    E-Mail:174984393@qq.com
    维修中心地址:锦州广厦电脑城
    ICP备案/许可证号:辽ICP备2023002984号-1
    上门服务区域: 辽宁锦州市区
    主要业务: 修电脑,电脑修理,电脑维护,上门维修电脑,黑屏蓝屏死机故障排除,无线上网设置,IT服务外包,局域网组建,ADSL共享上网,路由器设置,数据恢复,密码破解,光盘刻录制作等服务

    技术支持:微软等