返回目录:word文档
继上周五维基解密公开两款恶意软件框架 AfterMidnight 和 Assassin 后,5月19日再度在网站上公开 CIA Vault 7 系列中另一款软件——间谍软件 Athena的文档。
Athena 间谍软件框架,能够感染所有版本的Windows设备(Windows XP 至 Windows 10),最后实现对目标计算机的远程指挥及恶意程序加载。
公开内容
名为 Athena/Hera 的这款间谍软件的设计目标,是为全权地远程控制 Windows PC。这样,情报组织就可以在目标计算机上进行任意操作,如进行数据删除或下载恶意软件,窃取到数据后就可以发送到 CIA 服务器上。
本次公开的文件中,包含了 Athena 的用户手册,技术概述及操作演示文档。
主要:Athena 针对 Windows XP to Windows 10
次要:Hera 针对 Windows 8 至 Windows 10
技术概述中写道:
Athena 系统能够满足 COG/NOD 对于远程指挥及载入的需求。表2展示的是在 Athena/Hera v1.0 中可用的系统组件。目标计算机的操作系统应该是 Windows XP Pro SP3 32-bit (仅 Athena 可以支持),Windows 7 32-bit/64-bit, Windows 8.1 32- bit/64-bit,Windows 2008 Enterprise Server,Windows 2012 Server 和 Windows 10 系统。监听端口使用了 Linux Ubuntu v14.04 及 Apache2.4 作为web服务器。
根据 Whistleblower 组织所说,CIA可以实时地对 Athena 进行配置文件修改,这样可针对行动进行定制化的调整。
执行流程
维基解密称:
一旦安装在目标服务器上,恶意软件就会提供远程指挥功能(包括了配置部分和任务处理部分),然后内存会载入特定的恶意 payload ,即可在指定目录进行文件检索及文件上传。
从本次公开的文件可以看出,Athena 采用 Python 语言编写,于2015年八月完成开发(正巧是微软win10系统公布后一个月)。其次,Athena系统中还包含避免安全软件发现的功能,可以防范诸如卡巴斯基AV软件之类的安全防护软件。
Athena 是由 CIA 与 Siege Technologies 合作完成的,其中参与合作的这家 Siege Technologies 是美国的信息安全公司。该企业与美国政府关系很好,时常提供信息战争中所会使用到的技术武器。
但在本次的公开文件中,维基解密并没有提及 CIA 投入这批工具到实际使用中的时间。但我们也不难想象,情报组织是如何利用这款工具进行目标监控的。
已公开文档清单
以下是 CIA Vault 7 中已经公开的工具清单:
•Year Zero:应对软硬件入侵的CIA Exploit
•Weeping Angel :侵入智能电视的间谍软件
•Dark Matter:iPhone和Mac的入侵 Exploit
•Marble:混淆网络攻击的一款框架
•Grasshopper:为Windows系统构建定制化恶意软件的平台
• Scribbles :文档水印预处理系统,用以追踪告密者及国外间谍的软件
• Archimedes: CIA用来进行LAN网络中实施中间人攻击的工具