close
企業趨勢資訊保安

維基解密再度公開文件 揭美國中情局開發兩款惡意程式入侵 Windows 電腦

正當勒索軟件 WannaCry 令世界各地的電腦用戶人心惶惶之際,維基解密又釋出文件,內容講述兩款美國中央情報局開發的惡意程式框架。據文件顯示,該兩款惡意程式以 Windows 為攻擊目標,能夠監察和回傳用戶的活動,以及執行惡意程式碼。

 

早在今年三月起維基解密已公布多份據稱是美國中情局的機密文件,其中一個系列的文件「Weeping Angel」指當局開發間碟軟件,並植入三星智能電視中,讓電視處在假關機模式下竊聽對話。

日前維基機密又釋出更多文件,內容講述兩款美國中央情報局開發的惡意程式框架「After Midnight」和「Assasin」。文件指,「After Midnight」和「Assassin」都能夠在受害者的 Windows 電腦上植入和載行惡意程式碼,從而監視他們的活動。

 

以 AfterMidnight 為例,程式為偽裝成正當的 DLL 檔,然後透過加密連線連接監聽系統「Octopus」,檢查排期的活動,如有的話便會安裝其他惡意程式。

維基解密把國安局的黑客工具文件統稱為 Vault 7,在公布 AfterMidnight 前已釋出了另外 6 個系列的文件,包括「Year Zero」、「Dark Matter」、「Marble」、「Grasshopper」、「HIVE」 以及上述的 「Weeping Angel」。

Source : THN

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。