圖片來源: 

維基解密

在揭露來自美國中央情報局(CIA)Vault 7系列的駭客工具文件後,WikiLeaks本周四(11/9)發表了Vault 8系列,進一步提供基於Vault 7軟體專案的分析與程式碼,打頭陣的是CIA所使用的惡意程式控制系統Hive

Hive可同時控制多項攻擊行動,把不同的惡意程式植入目標電腦。WikiLeaks表示,如果CIA的網路攻擊行動不夠隱密,那麼不管所植入的惡意程式有多精密都是無效的,而Hive即解決了此一問題。

在Hive架構上,每項行動都至少會註冊一個用來進行掩護的網域,執行相關網域的伺服器是CIA向虛擬主機業者租來的,所使用的軟體皆已基於CIA的規格客製化,它們只是CIA展開攻擊的跳板,且藉由VPN與HTTPS連結到一個隱藏的CIA伺服器—Blot。此外,作為掩護的網站上有著看似正常的內容,一般人根本無從察覺。

因此,Hive所建立的通訊平台允許惡意程式將資訊回傳至CIA的伺服器,也能接受來自CIA的指令,但就算植入於目標電腦的惡意程式被發現了,也很難追究到CIA身上。

WikiLeaks本周公布了Hive系統的原始碼、操作環境、開發者指南、架構配置指南,以及操作手冊等。


Advertisement

更多 iThome相關內容