正當勒索軟件 WannaCry 令世界各地的電腦用戶人心惶惶之際,維基解密又釋出文件,內容講述兩款美國中央情報局開發的惡意程式框架。據文件顯示,該兩款惡意程式以 Windows 為攻擊目標,能夠監察和回傳用戶的活動,以及執行惡意程式碼。
早在今年三月起維基解密已公布多份據稱是美國中情局的機密文件,其中一個系列的文件「Weeping Angel」指當局開發間碟軟件,並植入三星智能電視中,讓電視處在假關機模式下竊聽對話。
日前維基機密又釋出更多文件,內容講述兩款美國中央情報局開發的惡意程式框架「After Midnight」和「Assasin」。文件指,「After Midnight」和「Assassin」都能夠在受害者的 Windows 電腦上植入和載行惡意程式碼,從而監視他們的活動。
以 AfterMidnight 為例,程式為偽裝成正當的 DLL 檔,然後透過加密連線連接監聽系統「Octopus」,檢查排期的活動,如有的話便會安裝其他惡意程式。
維基解密把國安局的黑客工具文件統稱為 Vault 7,在公布 AfterMidnight 前已釋出了另外 6 個系列的文件,包括「Year Zero」、「Dark Matter」、「Marble」、「Grasshopper」、「HIVE」 以及上述的 「Weeping Angel」。
Source : THN