| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
过去二十年以来,相信大家已经从无数电影当中看到间谍或者银行劫犯劫持安全场所内的监控摄像机,包括停止录制或者设定循环播放,从而在不留下任何证据的情况下执行秘密行动。
[出自:jiwo.org]
每当在电影中看到这样的场景,大家一定会问自己:这样的情况在现实生活中是否存在?
答案是肯定的,而且CIA早已经采取了这类举措。
维基解密于美国时间8月3日披露了最新一项CIA保密项目,代号为“Dumbo”,其中详尽阐述了中情局特工如何以好莱坞电影方式劫持并操纵网络摄像机与麦克风,“从而在行动当中访问并接管目标计算机。”
Dumbo项目采用配备有Windows黑客工具的U盘,其可识别出已经安装的网络摄像机与麦克风,并通过本地或者蓝牙及WiFi等远程方式实现接入。
一旦识别出对应设备,Dumbo程序允许中情局特工:
· 关闭所有麦克风
· 禁用全部网络适配器
· 利用摄像记录设备暂停任何进程
· 选择性破坏或者删除记录
不过,实现上述目标仍需要以下几项前提:
· 由现场特工直接从U盘运行。
· Dumbo项目要求具备SYSTEM级别运行权限。
· U盘必须在行动过程中始终插入系统,以对各接入监控设备进行控制。
· 支持 32位Windows XP,Windows Vista和更新版本的Windows操作系统,但不支持64位Windows XP或XP之前的Windows版本。
该项目由中情局下辖物理访问小组(简称PAG,属于网络情报中心下边特殊分支机构)使用,旨在对现场行动中的目标计算机进行物理访问以获取重要信息。
“Dumbo”泄露文件地址:https://wikileaks.org/vault7/#Dumbo
Vault 7 CIA泄漏汇总
维基解密上周发布了另一个CIA项目,被称为“帝国”(Imperial),它揭示了3个CIA开发的黑客工具和植入物的细节,旨在针对运行Apple Mac OS X和不同版本的Linux操作系统的计算机。
自3月份以来,维基解密已经发布了19批“ Vault 7 ”系列,下面是E安全整理包括最新和上周的泄漏以及以下批次:
-
Dumbo(“小飞象”,可以暂停摄像头正在使用的进程,并且可以破坏相关任何视频记录);
-
Imperial(“帝国”,针对运行OSX和不同版本的Linux操作系统的计算机);
-
UCL / Raytheon(为CIA远程开发部门提供技术情报);
-
OutlawCountry(“法外之地”,入侵运行有Linux操作系统的计算机);
-
Elsa(“艾尔莎”,利用WiFi追踪电脑地理位置);
-
Brutal Kangaroo(“野蛮袋鼠”,攻击网闸设备和封闭网络);
-
BothanSpy(“博萨间谍”,对SSH凭证进行拦截与渗透)
-
Cherry Blossom (“樱花”,攻击无线设备的框架);
-
Pandemic(“流行病”,文件服务器转换为恶意软件感染源);
-
Athena(“雅典娜”,恶意间谍软件,能威胁所有Windows版本);
-
AfterMidnight (“午夜之后”,Winodws平台上的恶意软件框架);
-
Archimedes(“阿基米德”,中间人攻击工具) ;
-
Scribbles(CIA追踪涉嫌告密者的程序);
-
Weeping Angel (“哭泣天使”,将智能电视的麦克风转变为监控工具);
-
Hive (“蜂巢”,多平台入侵植入和管理控制工具);
-
Grasshopper(“蝗虫”,针对Windows系统的一个高度可配置木马远控植入工具);
-
Marble Framework (“大理石框架”,用来对黑客软件的开发代码进行混淆处理、防止被归因调查取证);
-
Dark Matter(“暗物质”,CIA入侵苹果Mac和iOS设备的技术与工具)
-
HighRise(“摩天大楼”,通过短信窃取智能手机数据的工具)
相关阅读:
CIA Vault 7第四波:蝗虫来袭,微软Windows寸草不生【附下载】
维基解密:CIA恶意软件直指SSH,Windows与Linux双双中招
CIA反取证工具曝光 安全专家质疑维基解密
