有图无图
www.55402.com永利 >澳门402com永利平台登录 >维基解密文件转储:CIA野蛮袋鼠黑客在离线网络上破坏了计算机 >

维基解密文件转储:CIA野蛮袋鼠黑客在离线网络上破坏了计算机

维基解密文件转储:CIA野蛮袋鼠黑客在离线网络上破坏了计算机

CIA seal
维基解密出版的新的中央情报局文件显示了该机构如何获得对空中电脑的访问权限。 照片:Dmcdevit / Wikimedia Commons

维基解密周四公布的旨在表明,中央情报局开发了一个工具包,允许它通过使用受恶意软件感染的USB驱动器访问空中或脱机网络。

维基解密表示,这些文件显示了中央情报局如何能够渗透到一个封闭的网络,并获得信息访问,而无需直接访问。 允许这种攻击的工具被称为Brutal Kangaroo。

阅读:

在野蛮袋鼠版本中,中央情报局开发了许多其他工具,允许该机构进入离线网络 - 其中主要是漂移截止日期,允许中央情报局特工生成用于感染气隙机器的恶意软件。 。

复杂攻击需要将漂移截止时间生成的恶意软件加载到闪存驱动器上,然后必须将其插入“主要主机”计算机 - 在目标网络中运行的连接互联网的计算机。

一旦恶意软件安装在主要主机上,恶意代码就会传播到连接到该计算机的任何USB驱动器。 如果用户将闪存驱动器插入受感染的主机,则该闪存驱动器会被恶意软件感染。

如果被CIA攻击的机器感染的USB驱动器被插入到另一台计算机中,包括一个属于气隙网络的计算机,该计算机将受到恶意软件的攻击并且可以授予CIA访问计算机的权限,否则这些计算机将脱机运行。

阅读:

虽然将恶意软件发送到气隙网络需要相当多的运气 - 并且目标不太理想的安全协议 - 但如果正确执行,攻击被认为是非常有效的。

该攻击依赖于格式错误的Windows LNK(快捷方式)文件,这些文件会在Windows资源管理器中查看时自动执行其恶意负载。 如果封闭网络上的多台计算机受到CIA控制,它们会在气隙网络中创建一个隐蔽网络,以协调攻击和交换数据。

Brutal Kangaroo到达气隙网络后使用的方法类似于用于攻击伊朗核计划的Stuxnet攻击。

CIA使用了两个主要漏洞 - 其中一个可能会影响运行Windows XP,7,8和8.1的计算机。 根据文件,CIA的另一个漏洞是在除Windows XP之外的每个版本的微软操作系统上打补丁。

微软发言人告诉国际商业时报,“我们的调查证实,支持Windows版本的客户不受影响。为了最好地抵御现代安全威胁,我们建议Windows 10默认自动更新。”

该版本是维基解密的最新版本,作为其Vault 7系列的一部分,该系列专注于发布来自中央情报局的泄露文件,详细说明政府机构的技术能力。

之前的泄密事件表明,情报组能够 , , , 以隐藏其踪迹,并在线跟踪目标的活动。


载入中...