维基解密曝光 cia 勒索软件新工具:“aftermidnight” 与 “assassin”
2017-05-17 09:34:06
据外媒 15 日报道,维基解密再度曝光两份 ,揭示美国中央情报局( cia )使用恶意软件 aftermidnight 、 assassin 后门功能操控与监视 microsoft windows 系统设备。
恶意软件 aftermidnight 允许黑客在目标系统中动态加载与执行恶意 payload。其主要 payload 被伪装成系统自身的动态链接库 ( dll ) 文件并进行 “ gremlins ”操作,以便黑客摧毁目标软件、收集信息或为其他 “ gremlins ” 提供内部服务。此外,恶意软件 aftermidnight 基于 https 的 listening post( lp )服务会检查所有预设计划和执行情况,每次接收新任务后,aftermidnight 都会下载系统组件并存储于内存之中。
assassin 则是一个自动化植入软件,为远程运行 microsoft windows 操作系统的计算机提供简单的数据收集平台。一旦工具安装在目标系统中,assassin 将在 windows 服务过程中运行并定期返回数据。此外,assassin c2(指挥与控制)和 lp (听力后勤)子系统能够相互配合以便 cia 通过受感染系统执行特定任务。
官方微信