您所在的位置:新世界客户端>新世界安卓下载>赌博作弊属于什么后果 - 维基解密:“雷鸟”为CIA远程开发部门提供技术情报

赌博作弊属于什么后果 - 维基解密:“雷鸟”为CIA远程开发部门提供技术情报

2020-01-09 13:00:49  

赌博作弊属于什么后果 - 维基解密:“雷鸟”为CIA远程开发部门提供技术情报

赌博作弊属于什么后果,这些报告主要包含观点验证程序(poc)和恶意软件攻击向量评估,以及部分源自安全研究人员和计算机安全领域私有企业的公共文件。具体提交报告时间自2014年11月21日到2015年9月11日。

由此可见,rbt充当的是cia远程开发部门(rdb)的“技术侦察员”,负责分析恶意软件攻击并向rdb部门提供建议,便于cia进一步调查,并为自己的恶意软件项目开发poc。

维基解密泄露的文件显示,rbt是cia的承包商,向cia提交了5份此类报告。这些报告概要性地描述了poc观点与恶意软件攻击向量(由安全研究人员公开发布以及网络间谍黑客组织秘密开发)。

雷神公司提交的报告是为了帮助cia rdb部门收集想法,供cia开发自己的高级恶意软件项目。

维基解密先前泄露的vault 7文件显示,cia umbrage恶意软件开发小组还借鉴公共恶意软件样本代码构建自己的间谍软件工具。

雷鸟科技向cia提交的5份报告如下:

报告1——regin(瑞金)间谍平台

报告2——hammertoss恶意软件

——介绍了一款2015年初发现的疑似俄罗斯国家黑客使用的恶意软件样本“hammertoss”,其可能自2014年底开始运行。hammertoss的特别之处在于架构,它利用twitter账号、github账号、被攻陷的网站和云存储结合,以及基本的隐写术实现命令与控制功能,以在目标系统上执行命令。

报告3——gamker木马

——这份文件介绍了一款self-code 注入和 api 挂钩方法的信息窃取木马称为 "gamker"。实施简单的解密之后,使用随机用户名丢下自己的副本,并将自己注入不同的进程。这款木马还具备其它典型的木马功能。

报告4——emissary panda远程访问工具

——雷神分析师详细描述了httpbrowser远程访问工具(rat) 的变种,其开发时间可能是2015年。这款rat旨在捕获目标系统的击键。报告声称这款rat是中国apt间谍组织“熊猫使者”(emissary panda)使用的工具。

报告5——isspace远程访问工具

维基解密持续供货

下面是e安全整理的维基解密自今年3月以来披露发布的其它cia工具,点击即可查看:

outlawcountry(“法外之地”,入侵运行有linux操作系统的计算机);

elsa(“艾尔莎”,利用wifi追踪电脑地理位置);

brutal kangaroo(“野蛮袋鼠”,攻击网闸设备和封闭网络);

emotional simian(“情感猿猴”,针对网闸设备的病毒)

cherry blossom (“樱花”,攻击无线设备的框架);

pandemic(“流行病”,文件服务器转换为恶意软件感染源);

athena(“雅典娜”,恶意间谍软件,能威胁所有windows版本);

aftermidnight (“午夜之后”,winodws平台上的恶意软件框架);

archimedes(“阿基米德”,中间人攻击工具) ;

scribbles(cia追踪涉嫌告密者的程序);

weeping angel (“哭泣天使”,将智能电视的麦克风转变为监控工具);

hive (“蜂巢”,多平台入侵植入和管理控制工具);

grasshopper(“蝗虫”,针对windows系统的一个高度可配置木马远控植入工具);

marble framework (“大理石框架”,用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证);

dark matter(“暗物质”,cia入侵苹果mac和ios设备的技术与工具)

highrise(“摩天大楼”,通过短信窃取智能手机数据的工具)

相关阅读:

cia vault 7第四波:蝗虫来袭,微软windows寸草不生【附下载】

维基解密:cia恶意软件直指ssh,windows与linux双双中招

cia反取证工具曝光 安全专家质疑维基解密

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「e安全」 查看更多精彩内容。

黑龙江十一选五投注