维基解密再曝三款 CIA 工具:原被用于攻击 Mac/Linux - 开源中国社区
维基解密再曝三款 CIA 工具:原被用于攻击 Mac/Linux
局长 2017年07月29日

维基解密再曝三款 CIA 工具:原被用于攻击 Mac/Linux

局长 局长 发布于2017年07月29日 收藏 17

有免费的MySQL,为什么还要买? >>>  

维基解密网站再度曝光美国情报机构“Vault 7”秘密文件的部分新内容,再曝三个长期被美国政府情报机构利用的安全漏洞/工具,揭示了三款美国情报机构 CIA 用于监视 macOS 或者 Linux 系统用户的恶意软件或者后门工具,包括 Achilles、Aeris 和 SeaPea 等,为一个名叫 Imperial 的项目的三款工具,主要针对运行 OS X 系统以及其他 Linux 系统的计算机。

第一款名为 Achilles,可以让攻击者将恶意执行代码感染“OS X 系统磁盘镜像安装工具”,这款工具可以让 CIA 工作人员将捆绑恶意木马的合法 Mac OS 应用植入到 DMG 文件中。这个工具的 shell 脚本用 Bash 写成,可以进行一次性命令执行,依据操作者意愿执行一份或多份指定的可执行文件。

第二款工具叫 Aeris ,是用 C 语言写成的自动植入工具,专门针对 Linux(Debian, CentOS, Red Hat, FreeBSD 以及 Solaris)植入后门。

利用 Aeris,CIA 工作人员可以针对不同电脑进行不同隐蔽操作,以达到不同的目的。

Aeris 支持自动提取文件,攻击者常常用于这种方法通过 TLS 加密信道从被入侵的设备中窃取信息。

这款工具影响以下系统:

Debian Linux 7(i386)Debian Linux 7 (amd64)Debian Linux 7(ARM)Red Hat Enterprise Linux 6(i386)Red Hat Enterprise Linux 6 (amd64)Solaris 11(i386)Solaris 11(SPARC)FreeBSD 8(i386)FreeBSD 8(amd64)CentOS 5.3(i386)CentOS 5.7(i386)

第三款工具叫做 SeaPea ,是 OS X 中的 Rootkit,可以让 CIA 工作人员隐藏重要文件、目录、进程以及来自用户的 socket 连接,进而秘密安装工具,在用户不知情的情况下访问其电脑。在维基解密今年三月份揭秘的 DarkSeaSkies 资料中,SeaPea 就已经被提到过了。

这款工具也是在 2011 年开发的,可以在最新版本的 Mac OS X 10.6(雪豹)系统(32 位或 64 位兼容内核)以及 Mac OS X 10.7(狮子)系统中运行。

来自:cnBeta.COM

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:维基解密再曝三款 CIA 工具:原被用于攻击 Mac/Linux
分享
评论(13)
精彩评论
2

引用来自“dexterz”的评论

绝对是假新闻,Linux,macos这么完美的系统,怎么会有漏洞。
这篇新闻的主角明明是美帝政府部门CIA,洗地只能靠转移话题了,哈哈.
最新评论
0

引用来自“Schr0dingerCat”的评论

opensuse逃过去了?

引用来自“amita”的评论

这么说,ubuntu也没事?
不不不,Ubuntu跟错了大哥
2

引用来自“dexterz”的评论

绝对是假新闻,Linux,macos这么完美的系统,怎么会有漏洞。
这篇新闻的主角明明是美帝政府部门CIA,洗地只能靠转移话题了,哈哈.
0
绝对是假新闻,Linux,macos这么完美的系统,怎么会有漏洞。
0
Fedora软件太新,不受影响
0

引用来自“谢浩哲”的评论

可以在最新版本的Mac OS 10.6和10.7版本中运行??????这版本真是有够新的[微笑]
这个工具是2011年开发的,你说呢?

0
An implant designed to infect a host of Linux-based operating systems is named after Aeris Gainsborough, a character in the classic 1997 Japanese role-playing game Final Fantasy VII.
https://motherboard.vice.com/en_us/article/j5q7ny/the-cia-allegedly-named-a-hacking-tool-after-aeris-from-final-fantasy-7
CIA的码农也是二次元宅呀
0
ubuntu不受影响?
0
可以在最新版本的Mac OS 10.6和10.7版本中运行??????这版本真是有够新的[微笑]
0
基于Debian的Linux Mint估计有事。
0
作为闭源系统,苹果居然不闻不问??
0
我用的Debian 9
0

引用来自“Schr0dingerCat”的评论

opensuse逃过去了?
这么说,ubuntu也没事?
0
opensuse逃过去了?
顶部