[新聞] CIA專用木馬控制後臺Hive的原始碼曝光消失

看板Gossiping作者purplvampire時間6年前 (2017/11/10 20:04)推噓6(7推 1噓 3→)

留言11則, 10人參與討論串1/1

1.媒體來源: iThome 2.完整新聞標題: 維基解密再爆更多Vault 8駭客工具，CIA專用木馬控制後臺Hive的原始碼曝光 3.完整新聞內文: 文/陳曉莉 | 2017-11-10發表 https://imgur.com/GEM666k

在揭露來自美國中央情報局（CIA）Vault 7系列的駭客工具文件後，WikiLeaks本周四（ 11/9）發表了Vault 8系列，進一步提供基於Vault 7軟體專案的分析與程式碼，打頭陣的是CIA所使用的惡意程式控制系統Hive。 Hive可同時控制多項攻擊行動，把不同的惡意程式植入目標電腦。WikiLeaks表示，如果 CIA的網路攻擊行動不夠隱密，那麼不管所植入的惡意程式有多精密都是無效的，而Hive 即解決了此一問題。在Hive架構上，每項行動都至少會註冊一個用來進行掩護的網域，執行相關網域的伺服器是CIA向虛擬主機業者租來的，所使用的軟體皆已基於CIA的規格客製化，它們只是CIA展開攻擊的跳板，且藉由VPN與HTTPS連結到一個隱藏的CIA伺服器—Blot。此外，作為掩護的網站上有著看似正常的內容，一般人根本無從察覺。因此，Hive所建立的通訊平台允許惡意程式將資訊回傳至CIA的伺服器，也能接受來自CIA 的指令，但就算植入於目標電腦的惡意程式被發現了，也很難追究到CIA身上。 WikiLeaks本周公布了Hive系統的原始碼、操作環境、開發者指南、架構配置指南，以及操作手冊等。 4.完整新聞連結 (或短網址): https://www.ithome.com.tw/news/118190

推

obov

08/22 00:40,

08/22 00:40

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.132.107.225 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1510315481.A.6E6.html

→

gino0717

11/10 20:05, , 1^F

11/10 20:05, 1^F

推

RedDog

11/10 20:05, , 2^F