我绝对是中国人 维基解密曝光CIA反取证工具熟练运用敌国语言

维基泄密这周五公开第三批CIA文档,内容聚集在反取证工具。上两次则主要是间谍机构使用的黑客工具。

3月7日,维基泄密首次公开CIA的漏洞利用工具,可入侵安卓、苹果手机,Windows/Mac电脑等设备。两个星期之后,维基泄密又公开了CIA购买苹果电脑和手机,在上面安装间谍软件后,把设备交给被监控目标。

此次(第三次)公开的文档包括CIA秘密反取证工具Marble框架的源代码。该工具用于令CIA的恶意软件难于被安全人员分析破解,通过混淆文本片段,以防止被追踪溯源。

通过代码混淆的方法来逃避沙盒检测的手段,近年来对于主流的网络犯罪分子来说已不新鲜,但Marble的一个功能却十分突出。它为病毒编写者提供了一个把自己伪装成说其他语言的人,包括汉语、俄语、韩语、阿拉伯语和波斯语。而中、俄、朝鲜和伊朗,都是或曾经是美国的敌对国。

维基泄密认为,这种工具正是CIA用于迷惑安全人员的现实手段,让他们以为入侵自己的人是别的国家而不是美国,如中国人民解放军。

源代码显示,Marble各国语言的测试样本还具有双重误导作用。例如,假装病毒编写者为说汉语的人,但同时显示出故意掩盖汉语痕迹的行为,以欺骗分析人员更加肯定地得出错误结论,此举也有可能在隐藏虚假的错误信息。

当然,对于严格的溯源技术来说,需要基于多种因素来判定,仅靠Marble并不足以令经验丰富的网络取证人员上当。

本文转自d1net(转载)

时间: 2024-10-01 15:05:22

我绝对是中国人 维基解密曝光CIA反取证工具熟练运用敌国语言的相关文章

CIA反取证工具曝光 安全专家质疑维基解密

维基解密网站已经发布一批反取证工具,且宣称CIA去年曾使用这些工具.通过发布一系列用于掩盖恶意软件攻击的相关说明文件,维基解密或将给CIA方面的黑客行动造成又一轮重大打击. 本周五,维基解密网站发布了Marble框架的源代码,其中囊括一整套据称是CIA方面去年曾使用过的反取证工具集. Rendition InfoSec公司安全研究员杰克-威廉姆斯(Jake Williams)称这些文件似乎展示了CIA方面在自主开发恶意软件中使用的"混淆技术".目前尚不确定,该公司的安全专家们正在对相关

维基解密曝光CIA新路由器网络攻击方式

据外媒报道,路由器几乎是每一个网络的前门,除了提供访问入口,它还能为阻止远程网络攻击提供一定的安全保护作用.所以,如果路由器沦陷,那么也就意味着攻击者可以看到用户在网上做的每一个动作.根据维基解密最新曝光的文件显示,CIA就拥有能够做到这点的工具. 根据文件描述了解到,CIA一个叫做Cherry Blossom的项目可以通过一个修改过的给定路由器固件将路由器变成一个监控工具.一旦部署成功,Cherry Blossom就能让在被攻击者的网络上展开远程代理监控.扫描诸如密码的实用信息甚至还能重定向被

维基解密曝光CIA "Marble"框架:用于躲避取证人员的调查

据外媒报道,"Vault 7"泄露事件并未就此结束,近日,维基解密又公布了更多关于CIA网络攻击工具的数据,当中还包含了CIA所运行的一个框架的源代码文件.遭曝光的框架叫Marble,维基解密指出,CIA主要用它来隐藏文本片段或使其"模糊化". 另外,该机构还披露,CIA可利用这套框架隐藏掉CIA恶意软件开发者所用的原始语言. "源代码显示,Marble的测试范例不仅仅只局限于英文,同时还有中文.俄文.韩语.阿拉伯语和波斯语."这意味着取证人员在

左边黑客掌握6.27亿个用户登录凭证 右边维基解密称CIA 10年来在出厂iphone预装监视工具

一群黑客威胁苹果公司称,如果不支付15万美元赎金的话,他们将在两周内清空数以百万计苹果设备的数据.这个自称土耳其犯罪团伙(Turkish Crime Family)声称拥有6.27亿个icloud.com.me.com和mac.com邮箱地址的登录凭证.这三者是苹果公司多年来允许用户创建iCloud账户的邮箱域. 同时,据维基解密称,其中一个项目被称作NightSkies 1.2--一款"Beacon/载入程序/植入工具",自2008年以来CIA一直在利用这一工具.这个信息还是来自于3

CIA进行“嫁祸式攻击”?专家称维基解密对CIA的指控有些“过分”

维基解密承诺提供更多有关CIA Vault 7的文件,同时,维基解密指责CIA使用模糊技术来隐藏其网络操作.不过专家称维基解密对CIA的指控有些过分. 最新Vault 7版本命名为Marble,其中包括676个针对CIA的Marble Framework的源代码文件,维基解密称之为反取证代码,用于"阻止取证调查员和防病毒公司将病毒.木马程序和攻击归咎于CIA". Rhino Security实验室评估总监Hector Monsegur称,他对这些混淆技术并不感到惊讶. "他们

维基解密称CIA把欧洲黑客“老巢”建在这里了

"维基解密"昨日(3月8日)泄露了美国中情局(CIA)网络攻击文件.震惊之余,德国人发现,中情局在欧洲的黑客总部居然可能就在自己境内. 据今日俄罗斯(RT)8日报道,德国检查机构在审阅了文件之后发现.中央情报局(CIA)利用美国驻德国法兰克福(Frankfurt)领事馆作为掩护,实际建立了黑客中心. 维基解密称CIA把欧洲黑客"老巢"建在这里了 美国驻德国法兰克福领事馆外景 德国联邦检察官发言人称,如果有一丝一毫的证据指向黑客行为,那么调查将立即开始.德国政府的发言

三星微软苹果Linux基金会紧急应对维基解密曝光漏洞

据外媒报道,最近维基解密网站爆料称CIA已开始利用各种手段窃听人们的智能手机和智能电视机.现在,三星.微软.苹果.Linux基金会和全球万维网基金会均对此作出了首次回应. 其中,苹果的声明最为详细.它声称已解决了被曝光的部分漏洞. "我们iPhone中采用的技术代表了当前可以提供给消费者的最完善的数据安全技术.我们一直在努力确保其安全性.我们总是力图快速地将我们的产品和软件的安全升级程序发送给我们的消费者.我们将近80%的用户使用的都是最新版的iOS操作系统." "我们的初步

史上最大数据泄露:维基解密公布CIA黑客兵工厂

本文讲的是史上最大数据泄露:维基解密公布CIA黑客兵工厂, 2017年3月7日(美国时间),维基解密又继续开始了解密道路,这次披露的是美国CIA(中央情报局)一系列敏感数据.这次解密事件的代号为Vault 7,是CIA史上最大规模的数据泄露事件. 这次泄露的数据是Year Zero的一部分,里面包含8761份文档和文件,并且这些文件全部来自于弗吉尼亚州兰利市的互联网情报中心. 然而,不幸的是,CIA已经失去了对自己黑客兵工厂的控制,包括恶意软件.病毒.木马.0day exp.恶意程序远程控制系统

谍影重重防不胜防,维基解密揭秘CIA黑客工具

虽然美国一直宣称2016年大选受到了俄罗斯黑客的干扰,美国民主党全国委员会总部系统也确实遭遇了黑客入侵,但美国的网络能力真的如此不堪一击吗?向来和美国对着干的维基解密可不这么想. 据英国广播公司BBC报道,维基解密近期公布了部分所谓中央情报局CIA所使用的大规模黑客工具,可以说让人们有种大开眼界的感觉.这些网络武器的目标包括Windows, Android, iOS, OSX 和Linux 操作系统的手机.电脑.电视等电子设备,甚至包括路由器.目前部分工具已经完成了内部测试工作投入应用,英国军情