维基解密昨天发布了一份与 cia 远程开发部门相关的文档, 也隶属于 Vault 7 。在公开的5份主要报告及一批远程恶意软件文档中可以看到，一家称为雷鸟技术公司（Raytheon Blackbird Technologies），为CIA远程开发部门提供了PoC创意及分析报告，为CIA扮演了外围技术情报侦查的角色。 [出自:jiwo.org]

雷鸟技术公司为CIA远程开发部门提供技术支持

根据维基解密泄露的文件, 雷鸟技术公司 Raytheon Blackbird在2014年11月至2015年期间, 至少向中央情报局提交了五份报告, 作为UMBRAGE组件库 (UCL) 项目的一部分。维基解密称，

"今天, 2017年7月19日, 维基解密公布 cia 承包商的Raytheon Blackbird技术，为" UMBRAGE组件库 "(UCL) 项目制作的文档。

这些文档是在 2014年11月21日 (仅仅两周后，雷声公司收购黑鸟技术公司，建立了一个网络电站) 与2015年9月 11日之间提交给CIA的。

它们主要包含对恶意软件攻击方法的PoC和评估，部分成果基于安全研究人员和计算机安全领域中的私营企业发布的公共文档。

在CIA恶意软件攻击计划中，"雷鸟技术为远程开发部门 (rdb)扮演了 " 技术侦察 "的角色，在外围给 cia 开发小组提供建议，协助CIA的恶意软件项目调查和 poc 开发。该公司的专家还向他们提供了PoC的想法和恶意软件攻击的方法。

专家推测, 中央情报局为其远程开发部门 (rdb) 收集信息, 旨在为自己开发高级恶意软件获取更多创意。以下是雷鸟技术提供的报告中所展示的信息。

雷鸟公司提交给CIA的5份报告

报告 1 EMISSARY PANDA（使者熊猫）远程访问工具

-雷鸟公司的研究人员详细介绍了 HTTPBrowser 远程访问工具 (rat) 的变种, 它由EMISSARY PANDA（使者熊猫）使用。这个新变种构建于 2015年3月, 通过未知的初始攻击方法进行部署。

这个被被称为 "使者熊猫" RAT，在中国的网络间谍活动中使用过。

报告 2 IsSpace（武士熊猫）远程访问工具

报告详细介绍了 NfLog 远程访问工具 (rat) 的新变体,也称为 IsSpace, 由SAMURAI PANDA APT （武士熊猫） apt 组织使用。报告中分析的变体，使用了一个Hacking Team开发的 adobe flash漏洞 CVE-2015-5122 。

这个新的变体还包含了使用 Google App Engine (GAE)， 托管其 与C&C 服务器之间的代理通信。

报告 3 Regin（瑞金）间谍平台

本报告是对2014年首次发现的 "Regin瑞金" 间谍平台，进行的高级别分析。Regin瑞金网络间谍工具被认为是由美国国家安全局情报机构开发。

"这份报告是瑞金的深度分析报告, 一个非常复杂的恶意软件样本, 最早观测到其活动是在2013年。有一些迹象表明, 恶意软件自早在2008就已经在使用, 但多数人同意, 瑞金的最后的迭代日期约为2013。

"瑞金似乎专注于目标监视和数据收集。瑞金最引人注目的方面是它的模块化架构, 它为特定目标提供了高度的灵活性和对攻击能力的剪裁。

另一个令人印象深刻的方面瑞金是它的隐蔽性, 它有能力躲避查杀，攻击部分仅仅只是内存驻留。

报告 4 HammerToss恶意软件

报告详述了 "HammerToss" 恶意软件, 这是在2015初发现。 HammerToss 被认为是由俄罗斯国家赞助的黑客开发的恶意代码, 自2014末起开始运作。

"HammerToss 是一个有趣的恶意软件的一部分, 因为它的架构, 利用 twitter 的帐户, github 或破坏网站, 基本的隐写术, 和云存储, 以协调指挥和控制 (C2) 的功能的攻击. 国家报告。

报告 5 Gamker木马

此文档详细介绍了 self-code 注入和 api 挂钩方法的信息窃取木马称为 "Gamker"。

本报告详细介绍了信息的代码注入和 api 挂钩方法

窃取特洛伊被称为 Gamker。这个2015年8月三页的报告从病毒公报包含更多的技术细节比许多 30 + 页面报告来自其他来源。我们建议继续审查未来的病毒公报报告. 报告。

雷鸟公司提交给CIA的5份报告下载

https://wikileaks.org/vault7/document/#raytheon

之前维基解密披露的CIA文档及工具

下述是维基解密自今年3月以来披露发布的CIA工具：

• “元年”（Year Zero）：揭示CIA用于入侵主流硬件和软件的恶意程序。
• “哭泣天使”（Weeping Angel）：揭示一种间谍工具，可使CIA入侵智能电视，将其变成隐蔽的麦克风。
• “暗物质”（Dark Matter）：揭示CIA为入侵iPhone手机和Mac电脑而创建的恶意程序。
• “玻璃球”（Marble）：揭示秘密的反取证框架的源代码。该框架是一种混淆器或打包工具，由CIA用于隐藏其恶意软件的真实来源。
• “蚱蜢”（Grasshopper）：揭示一种可使CIA很容易地创建入侵微软Windows系统，绕过其防病毒措施的框架。
• “涂鸦”（Scribble）：揭示一种宣称用于将“网络信标”嵌入机密文档，允许间谍机构跟踪知情人和检举者的软件。
• 午夜之后的暗杀者（AfterMidnight）： 维基解密又公布CIA的两个Windows恶意软件框架 主要用于监控及执行命令
• 雅典娜（Athena） 【下载】维基解密第9批 这次是Athena/Hera的间谍软件框架 解密CIA攻击中使用的信标Beacon
• “大流感”（Pandemic）： 【下载】维基解密第10批 这次是Pandemic植入项目 用于在本地网络中植入感染源
• “樱花”（ Cherry Blossom ）： 【下载】维基解密第11批 这次是樱花Cherry Blossom框架 用于入侵200多款无线设备

• 残暴袋鼠（ Brutal Kangaroo ）： 【下载】维基解密第12批 这次是残暴袋鼠Brutal Kangaroo项目 利用U盘突破隔离网络

• 艾尔莎（ ELSA malware ）– 28 June, 2017

• 法外之地（ OutlawCountry ）： 【下载】维基解密第14批 法外之地“OutlawCountry”项目 用于远程入侵Linux系统

• 波森间谍（BothanSpy）：【下载】维基解密第15批 波森间谍BothanSpy和矛Gyrfalcon项目 窃取SSH凭据

• 高层（HighRise）：维基解密第16批 这次是高层HighRise项目 用于窃听安卓手机短信