維基解密揭露CIA鎖定Windows的客製化攻擊平台Grasshopper

Wikileaks（維基解密）上周公布了CIA網路攻擊火力Vault 7系列文件的Grasshopper，Grasshopper為一針對微軟Windows作業系統的惡意程式製作平台，可根據目標對象的系統或防毒軟體的配置以模組來客製化惡意程式，總計有27份文件。

根據相關文件的說明，Grasshopper是一個模組化的工具，主要是用來在目標對象的Windows作業系統上安裝惡意程式，它允許惡意程式利用不同的持久性機制進行安裝，也能透過各種擴充功能來修改它，其安裝程式上還會配置規則，以評估能否於目標對象的系統上安裝。

簡單地說，Grasshopper是個非常有彈性的惡意程式製作平台。

此外，Wikileaks也發現Grasshopper使用的持久性機制之一的Stolen Goods部份元件來自Carberp，Carberp據傳是由俄國駭客集團所開發的rootkit，透露出CIA的確重新利用了市場上的惡意程式。