最近一段时间可真称的上是网络安全界的多事之秋啊!WannaCry勒索病毒余波未了,维基解密又曝光了美国CIA另一间谍工具-“雅典娜”。这种间谍病毒正如其女神之名,拥有一股温柔却强大的力量,它会在任何时候悄悄潜入用户计算机,然后给上温柔一刀。
雅典娜间谍软件是专门设计来逃避杀毒软件,特别是卡巴斯基防病毒软件。它有两个模块,主要模块是雅典娜,可以攻击Windows XP到Windows 10系统。另一个模块是赫拉,负责攻击Windows 8到Windows 10系统。这款间谍软件由中情局和新罕布什尔州的网络安全公司Siege Technologies共同开发。
据悉,雅典娜和赫拉能够劫持整个系统的权限,进而植入更多恶意程序、删除文件资料,或者将特定数据发送至其他地方,如CIA的服务器。维基解密介绍到,一旦被安装,恶意软件就能提供信标功能,其中包括配置和任务处理;而且它可以在受害者电脑内存当中加载/卸载用于特定任务的恶意载荷以及目标系统上指定目录当中传送和检索文件。它允许操作员在运行时配置设置(当植入物作为目标)时,将它定制为操作。一旦雅典娜间谍软件被不怀好意的人员所利用,恐怕将再次造成难以想象的一场灾难。而破坏性WannaCry勒索病毒攻击是其中一个类似的泄露,然后被勒索者扩大武器化的结果。
维基解密公布的文件描述,“雅典娜”是一款植入程序(Implant),能作为信标使用,并用于将各种有效载荷加载到内存。这款工具还允许操作人员在受感染系统指定位置植入并获取文件。虽然维基解密未提供实际的雅典娜工具,然而,专家指出,公开的文件包括这款软件更改的文件和注册表信息,这些文件能被用来确定系统是否被感染。
自首次“Vault 7”文件爆料以来,维基解密定期公开CIA的各种攻击工具,而最近披露的主要是Windows 黑客工具,包括针对LAN的中间人攻击(MitM),针对阻止寻找恶意软件归因和分析的工具,以及创建自定义恶意软件的安装程序。Shadow Brokers泄露的Vault 7文件和漏洞利用工具,包括最近WannaCry勒索攻击中利用的EternalBlue漏洞,再次让政府囤积漏洞成为焦点。为了回应囤积漏洞所带来的担忧,一批美国国会立法委员上周提出一项新法案“PATCH Act”,旨在帮助找到国家安全需求与公共安全之间的平衡。