导语:两个月前,维基解密刚刚公布了Vault 7武器库中的23款黑客工具。今天,维基解密继续曝光劲爆消息,公布一个代号为Vault 8的文档,里面包含CIA后端基础设施相关的机密信息以及源代码。

1510285580393367.jpg

两个月前,维基解密刚刚公布了Vault 7武器库中的23款黑客工具。今天,维基解密继续曝光劲爆消息,公布一个代号为Vault 8的文档,里面包含CIA后端基础设施相关的机密信息以及源代码。

关于Project Hive的那点信息

此次维基解密不仅公开声称他们获得了CIA机密信息,还公布了相关证据——Project Hive的源码和开发日志。Project Hive是一个非常重要的后端组件,被CIA用于远程控制恶意软件。

今年4月份,维基解密仅仅披露了一点点关于Project Hive的信息。那时,维基解密就表示Project Hive是一个高级的C&C服务器,可与恶意软件通信,可向恶意软件发送指令以在目标设备上执行特殊任务,可接收窃取到的信息。Project Hive是一个多用户一体化系统,多个CIA操作者可同时远程控制多个恶意软件并执行不同的任务。Project Hive的基础设施被精心设计过,可隐藏归属性属地,研究者是无法追溯到攻击者真实IP的。

“基于Project Hive的恶意行为是非常隐蔽的,也就是说,即使某个恶意软件被发现了,那也很难将攻击行为和CIA关联上。”

Hive.png

如表格中显示,恶意软件会直接和虚假网站通信(当然是在VPN网络环境下),看似是直接在web浏览器中打开。

然而,经过认证之后,在后台恶意软件可以与web服务器(托管虚假网站)通信,但是与恶意软件相关的流量会被隐藏在一个叫做Blot的CIA服务器上。

Blot服务器主要用于向恶意软件操作管理端口(俗称蜜罐)发送流量。

为了躲避管理员的检测,CIA还开发了几款虚假的数字证书,以逃过类似卡巴斯基杀毒软件的查杀。

源链接

Hacking more

...