今年三月初开始,维基解密披露了一系列有关 CIA 进行网络攻击活动的秘密文件,这些数据代号为 Vault 7,涉及到 CIA 及其使用的网络武器。
今日,有外媒报道,在公开 CIA 的机密文件后,称为 Vault 7。现在,维基解密开始公布 CIA 间谍软件项目的源代码和开发日志,首个公布的项目是 Hive。这次公布的数据,维基解密称为 Vault 8,它将包含以前发布的间谍工具的源代码。
Hive 用于控制安装在不同设备上的恶意程序,恶意程序在安装之后需要联络指令控制服务器,CIA 被发现主要是租赁商业 VPS 服务商的服务器作为指令控制服务器,它注册的域名包括“perfectly-boring-looking-domain.com”。这些域名甚至能展示看起来无辜的内容,但通过 HTTPS 服务器选项 Optional Client Authentication,被植入的恶意程序能与隐藏的 CIA 服务器 Blot 通信。
这个工具不会对用户造成直接威胁,因为它不能被用来危害计算机,但可以用来建立骨干基础设施以传递和控制其他更具威胁性的威胁。
维基解密在发布中表示,作为 Vault 8 发布材料的一部分不会包含可能被其他人重新利用的 0day 漏洞或类似的安全漏洞。
参考:MOTHERBOARD