最近一段時間可真稱的上是網(wǎng)絡(luò)安全界的多事之秋??！WannaCry勒索病毒余波未了，維基解密又曝光了美國CIA另一間諜工具-“雅典娜”。這種間諜病毒正如其女神之名，擁有一股溫柔卻強大的力量，它會在任何時候悄悄潛入用戶計算機，然后給上溫柔一刀。

雅典娜間諜軟件是專門設(shè)計來逃避殺毒軟件，特別是卡巴斯基防病毒軟件。它有兩個模塊，主要模塊是雅典娜，可以攻擊Windows XP到Windows 10系統(tǒng)。另一個模塊是赫拉，負責攻擊Windows 8到Windows 10系統(tǒng)。這款間諜軟件由中情局和新罕布什爾州的網(wǎng)絡(luò)安全公司Siege Technologies共同開發(fā)。

據(jù)悉，雅典娜和赫拉能夠劫持整個系統(tǒng)的權(quán)限，進而植入更多惡意程序、刪除文件資料，或者將特定數(shù)據(jù)發(fā)送至其他地方，如CIA的服務(wù)器。維基解密介紹到，一旦被安裝，惡意軟件就能提供信標功能，其中包括配置和任務(wù)處理；而且它可以在受害者電腦內(nèi)存當中加載/卸載用于特定任務(wù)的惡意載荷以及目標系統(tǒng)上指定目錄當中傳送和檢索文件。它允許操作員在運行時配置設(shè)置（當植入物作為目標）時，將它定制為操作。一旦雅典娜間諜軟件被不懷好意的人員所利用，恐怕將再次造成難以想象的一場災(zāi)難。而破壞性WannaCry勒索病毒攻擊是其中一個類似的泄露，然后被勒索者擴大武器化的結(jié)果。

維基解密公布的文件描述，“雅典娜”是一款植入程序（Implant），能作為信標使用，并用于將各種有效載荷加載到內(nèi)存。這款工具還允許操作人員在受感染系統(tǒng)指定位置植入并獲取文件。雖然維基解密未提供實際的雅典娜工具，然而，專家指出，公開的文件包括這款軟件更改的文件和注冊表信息，這些文件能被用來確定系統(tǒng)是否被感染。

自首次“Vault 7”文件爆料以來，維基解密定期公開CIA的各種攻擊工具，而最近披露的主要是Windows 黑客工具，包括針對LAN的中間人攻擊（MitM），針對阻止尋找惡意軟件歸因和分析的工具，以及創(chuàng)建自定義惡意軟件的安裝程序。Shadow Brokers泄露的Vault 7文件和漏洞利用工具，包括最近WannaCry勒索攻擊中利用的EternalBlue漏洞，再次讓政府囤積漏洞成為焦點。為了回應(yīng)囤積漏洞所帶來的擔憂，一批美國國會立法委員上周提出一項新法案“PATCH Act”，旨在幫助找到國家安全需求與公共安全之間的平衡。

ice

收藏 海報分享