维基解密公开CIA Vault7系列中的间谍软件Athena文档

admin 2021年7月25日03:29:40评论76 views字数 1375阅读4分35秒阅读模式

维基解密公开CIA Vault7系列中的间谍软件Athena文档

继上周五维基解密公开两款恶意软件框架 AfterMidnight 和 Assassin 后,5月19日再度在网站上公开 CIA Vault 7 系列中另一款软件——间谍软件 Athena的文

Athena 间谍软件框架,能够感染所有版本的Windows设备(Windows XP 至 Windows 10),最后实现对目标计算机的远程指挥及恶意程序加载

公开内容

名为 Athena/Hera 的这款间谍软件的设计目标,是为全权地远程控制 Windows PC。这样,情报组织就可以在目标计算机上进行任意操作,如进行数据删除或下载恶意软件,窃取到数据后就可以发送到 CIA 服务器上。

本次公开的文件中,包含了 Athena 的用户手册,技术概述及操作演示文档。

主要:Athena 针对 Windows XP to Windows 10

次要:Hera 针对 Windows 8 至 Windows 10

技术概述中写道:

 Athena 系统能够满足 COG/NOD 对于远程指挥及载入的需求。表2展示的是在 Athena/Hera v1.0 中可用的系统组件。目标计算机的操作系统应该是 Windows XP Pro SP3 32-bit (仅 Athena 可以支持),Windows 7 32-bit/64-bit, Windows 8.1 32- bit/64-bit,Windows 2008 Enterprise Server,Windows 2012 Server 和 Windows 10 系统。监听端口使用了 Linux Ubuntu v14.04 及 Apache2.4 作为web服务器。

维基解密公开CIA Vault7系列中的间谍软件Athena文档

根据 Whistleblower 组织所说,CIA可以实时地对 Athena 进行配置文件修改,这样可针对行动进行定制化的调整。

执行流程

维基解密称:

一旦安装在目标服务器上,恶意软件就会提供远程指挥功能(包括了配置部分和任务处理部分),然后内存会载入特定的恶意 payload ,即可在指定目录进行文件检索及文件上传。

维基解密公开CIA Vault7系列中的间谍软件Athena文档

从本次公开的文件可以看出,Athena 采用 Python 语言编写,于2015年八月完成开发(正巧是微软win10系统公布后一个月)。其次,Athena系统中还包含避免安全软件发现的功能,可以防范诸如卡巴斯基AV软件之类的安全防护软件。

Athena 是由 CIA 与 Siege Technologies 合作完成的,其中参与合作的这家 Siege Technologies 是美国的信息安全公司。该企业与美国政府关系很好,时常提供信息战争中所会使用到的技术武器。

但在本次的公开文件中,维基解密并没有提及 CIA 投入这批工具到实际使用中的时间。但我们也不难想象,情报组织是如何利用这款工具进行目标监控的。

已公开文档清单

以下是 CIA Vault 7 中已经公开的工具清单:

• Year Zero:应对软硬件入侵的CIA Exploit

• Weeping Angel :侵入智能电视的间谍软件

• Dark Matter:iPhone和Mac的入侵 Exploit

• Marble:混淆网络攻击的一款框架

• Grasshopper:为Windows系统构建定制化恶意软件的平台

•  Scribbles :文档水印预处理系统,用以追踪告密者及国外间谍的软件

•  Archimedes: CIA用来进行LAN网络中实施中间人攻击的工具


本文始发于微信公众号(零组攻防实验室):维基解密公开CIA Vault7系列中的间谍软件Athena文档

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年7月25日03:29:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   维基解密公开CIA Vault7系列中的间谍软件Athena文档https://cn-sec.com/archives/357813.html

发表评论

匿名网友 填写信息