维基解密又公布了Vault 7文档的一部分,详细说明了一个监控软件框架“在目标设备上提供远程信号和加载器功能”—据悉,它能在所有的Windows操作系统上起作用。
这款监控软件名为Athena/Hera,它旨在完全远程控制受感染Windows计算机,从而让CIA执行所有可能的行为,包括删除数据或上传恶意软件,并窃取数据且将其发送给CIA服务器。
这次泄露包括Athena的用户手册、技术概览以及如何使用监控软件的演示,它说明该计划有两层含义:Athena适用于XP到Windows 10,Hera适用于Windows 8至Windows 10。
维基解密指出,Athena能够让CIA员工实施修改其配置,而植入“将其自定义至攻击行动中”。
被泄文档表明,用Python编写的Ahena开发于2015年8月,也就是微软发布Windows 10的一个月之后。有意思的是,其中一个文档指出,CIA员工得到建议应确保该监控软件不要被杀毒软件检测到,尤其是卡巴斯基杀毒软件。
Athena由CIA和美国网络安全公司Siege技术公司合作开发而成,后者提供攻击性网络战争技术并跟美国政府关系密切。
然而,维基解密尚未提供CIA利用Athena开展的行动详情,但也不难想象CIA如何利用该计划监控目标。
上周,维基解密公布了CIA的两个恶意软件框架“午夜之后”和“刺客”,用于在Windows平台上监控并将针对受感染远程主机计算机上的动作返回并执行恶意行为。迄今为止,维基解密已发布9批Vault7文档。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。