维基解密:中情局采用“野蛮袋鼠”程序感染内网电脑

维基解密已发布更多的文件,揭示中情局使用的黑客工具。现在维基解密最新报告揭示了中情局采用“野蛮袋鼠”程序感染物理隔离的电脑或者内网电脑,这些电脑通常含有高度机密信息。维基解密出版的150页材料包括一个使用“野蛮袋鼠”程序感染U盘的用户指南。

其中一个组件代号”Shattered Assurance“,这是一个服务器工具,它利用恶意软件感染任何插入相关电脑的U盘,当受感染的U盘插入物理隔离的电脑或者内网电脑时,Shadow Malware恶意软件将部署到这些电脑当中。

在这些电脑上使用Windows资源管理器浏览U盘,这些电脑也会被感染exfiltration/survey恶意软件。如果封闭网络上的多台电脑处于CIA控制下,它们会形成一个隐蔽的网络来协调任务和数据交换。

“野蛮袋鼠”程序有时能够利用Windows操作系统漏洞自动感染电脑,用户不必打开任何文件。维基解密表示,旧版本的工具套件使用了一种称为EZCheese的机制,它利用了为人操作系统一个零日漏洞,这个漏洞直到2015年3月才被修补。较新版本似乎使用与操作系统的库功能相关但未知的链接文件漏洞。

对此,微软在一份声明中写道:“我们的调查证实,受支持的Windows版本客户不会受到影响,为了防御现代安全威胁,我们建议用户使用Windows 10操作系统,它在默认情况下自动更新安全补丁。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-06-24
维基解密:中情局采用“野蛮袋鼠”程序感染内网电脑
维基解密已发布更多的文件,揭示中情局使用的黑客工具。现在维基解密最新报告揭示了中情局采用“野蛮袋鼠”程序感染物理隔离的电脑或者内网电脑

长按扫码 阅读全文