示意圖,與新聞事件無關。

Wikileaks(維基解密)上周公布了CIA網路攻擊火力Vault 7系列文件的Grasshopper,Grasshopper為一針對微軟Windows作業系統的惡意程式製作平台,可根據目標對象的系統或防毒軟體的配置以模組來客製化惡意程式,總計有27份文件。

根據相關文件的說明,Grasshopper是一個模組化的工具,主要是用來在目標對象的Windows作業系統上安裝惡意程式,它允許惡意程式利用不同的持久性機制進行安裝,也能透過各種擴充功能來修改它,其安裝程式上還會配置規則,以評估能否於目標對象的系統上安裝。

簡單地說,Grasshopper是個非常有彈性的惡意程式製作平台。

此外,Wikileaks也發現Grasshopper使用的持久性機制之一的Stolen Goods部份元件來自Carberp,Carberp據傳是由俄國駭客集團所開發的rootkit,透露出CIA的確重新利用了市場上的惡意程式。


Advertisement

更多 iThome相關內容