维基解密金库7:网络安全公司在野外发现的声称的CIA恶意软件

维基解密金库7:网络安全公司在野外发现的声称的CIA恶意软件

维基解密金库7:网络安全公司在野外发现的声称的CIA恶意软件

Computer with lock
带锁的电脑 照片:TheDigitalWay /

根据网络 ,近年来,恶意软件和黑客工具反映了维基解密发布的中央情报局(CIA)Vault 7文档中详述的一个文档,已被用于众多网络攻击。

这些工具主要由赛门铁克被称为Longhorn的集团使用。 该集体自2011年以来一直活跃,并与16个不同国家的40个目标的攻击联系在一起。

阅读:

赛门铁克声称已经跟踪该集团三年,密切关注其行为,以防止类似的攻击。 自作为其Vault 7系列的一部分以来,该安全公司已经能够将假设的CIA黑客技术文档与Longhorn执行的技术文档相匹配。

根据赛门铁克的说法,Longhorn集团使用了Vault 7文档中确定的一些相同的加密协议。 该小组还使用了避免检测的策略,这些策略类似于泄漏中的检测。

在一个例子中,赛门铁克追踪了一项名为Trojan.Corentry的攻击,该攻击被Longhorn用于一则据称由维基解密公布的一种名为Fluxwire的CIA恶意软件。 该安全公司发现了Fluxwire文档中描述的Trojan.Corentry镜像中的新功能,并注意到在Fluxwire更新日志中注明类似功能的日期或之后不久,这些功能出现在病毒样本中。

许多类似的例子,其中可以找到Longhorn的行为与CIA文档之间的直接关联,使赛门铁克得出结论“毫无疑问,Longhorn的活动和Vault 7文档是同一组的工作。”

阅读:

鉴于有明显证据表明Longhorn是中央情报局内的一个黑客组织,有趣的是在过去几年中注意到该组织的目标。 据赛门铁克称,该组织已针对政府和国际组织进行攻击。

Longhorn的目标包括从事金融,电信,能源,航空航天,信息技术,教育和自然资源领域的个人和组织。 虽然赛门铁克没有直接命名,但它认为所有目标组织都会受到民族国家攻击者的关注。

Longhorn的袭击事件发生在中东,欧洲,亚洲和非洲的各个国家。 有一次,该组织感染了美国的一台计算机,但很快就解除了攻击,可能是因为用户无意中受到了攻击。

赛门铁克提供的证据并不是无可辩驳的证据,证明维基解密在Vault 7中披露的文件是合法的,但它是最接近的迹象表明假设的CIA黑客工具不仅是真实的,而且已被用于攻击世界各地的目标。


载入中...