维基解密曝光CIA "Marble"框架:用于躲避取证人员的调查

据外媒报道,"Vault 7"泄露事件并未就此结束,近日,维基解密又公布了更多关于CIA网络攻击工具的数据,当中还包含了CIA所运行的一个框架的源代码文件。遭曝光的框架叫Marble,维基解密指出,CIA主要用它来隐藏文本片段或使其“模糊化”。

另外,该机构还披露,CIA可利用这套框架隐藏掉CIA恶意软件开发者所用的原始语言。

“源代码显示,Marble的测试范例不仅仅只局限于英文,同时还有中文、俄文、韩语、阿拉伯语和波斯语。”这意味着取证人员在取证过程中得到的很有可能并非真实的内容,而这将大大加大他们的调查难度。

一些安全专家认为,这起泄露事件将对CIA现正在进行的行动带来影响。加州大学安全研究员Nicholas Weaver表示泄露给CIA的技术造成了巨大破坏,他认为这个机构很有可能会中断这些行动。

虽然CIA未对这些泄露文件的真实性作出回应,但该机构的一位发言人发表声明称,维基解密的行为让人深感忧虑。另外,他还对维基解密创始人朱利安·阿桑奇发起抨击,称他们在这个世界上没有任何盟友、他们有的只有其口中要去保护的隐私。

   

 

  

本文转自d1net(转载)

时间: 2024-11-03 07:48:37

维基解密曝光CIA "Marble"框架:用于躲避取证人员的调查的相关文章

我绝对是中国人 维基解密曝光CIA反取证工具熟练运用敌国语言

维基泄密这周五公开第三批CIA文档,内容聚集在反取证工具.上两次则主要是间谍机构使用的黑客工具. 3月7日,维基泄密首次公开CIA的漏洞利用工具,可入侵安卓.苹果手机,Windows/Mac电脑等设备.两个星期之后,维基泄密又公开了CIA购买苹果电脑和手机,在上面安装间谍软件后,把设备交给被监控目标. 此次(第三次)公开的文档包括CIA秘密反取证工具Marble框架的源代码.该工具用于令CIA的恶意软件难于被安全人员分析破解,通过混淆文本片段,以防止被追踪溯源. 通过代码混淆的方法来逃避沙盒检测

维基解密曝光CIA新路由器网络攻击方式

据外媒报道,路由器几乎是每一个网络的前门,除了提供访问入口,它还能为阻止远程网络攻击提供一定的安全保护作用.所以,如果路由器沦陷,那么也就意味着攻击者可以看到用户在网上做的每一个动作.根据维基解密最新曝光的文件显示,CIA就拥有能够做到这点的工具. 根据文件描述了解到,CIA一个叫做Cherry Blossom的项目可以通过一个修改过的给定路由器固件将路由器变成一个监控工具.一旦部署成功,Cherry Blossom就能让在被攻击者的网络上展开远程代理监控.扫描诸如密码的实用信息甚至还能重定向被

JUnit一个回归测试框架用于Java开发人员编写单元测试

通过本文的介绍,您可以了解到什么是 Jhttp://www.aliyun.com/zixun/aggregation/29926.html">Unit,它有什么用处,JUnit 4.10 有什么新特性,并且如何应用. JUnit 是由 Erich Gamma 和 Kent Beck 编写的一个回归测试框架(regression testing framework),主要供 Java 开发人员编写单元测试.在极限编程和重构中被极力推荐使用的一个工具,因为它可以大大地提高开发的效率.那么大家就

维基解密揭秘CIA五种恶意软件用法

维基解密已发布美国中央情报局(CIA)大量数据,最近的一批,揭露了CIA是怎么用其5种不同恶意软件,针对毫无防备的用户的. 这些恶意软件分别为:HammerLoss.Regin.HTTPBrowser.NfLog和Gamker.发布的文档中还揭示,CIA与雷神黑鸟科技公司签约,雇其作为CIA旗下远程开发部门 (RDB)的承包商. 来自朱利安·阿桑奇的揭秘噩梦尚未结束,Vault 7 之后最新披露的文档,又揭开了CIA令人震惊的目标攻击和渗透能力.本次公布的数据,包含来自专家的5份报告,详细描述了

CIA进行“嫁祸式攻击”?专家称维基解密对CIA的指控有些“过分”

维基解密承诺提供更多有关CIA Vault 7的文件,同时,维基解密指责CIA使用模糊技术来隐藏其网络操作.不过专家称维基解密对CIA的指控有些过分. 最新Vault 7版本命名为Marble,其中包括676个针对CIA的Marble Framework的源代码文件,维基解密称之为反取证代码,用于"阻止取证调查员和防病毒公司将病毒.木马程序和攻击归咎于CIA". Rhino Security实验室评估总监Hector Monsegur称,他对这些混淆技术并不感到惊讶. "他们

左边黑客掌握6.27亿个用户登录凭证 右边维基解密称CIA 10年来在出厂iphone预装监视工具

一群黑客威胁苹果公司称,如果不支付15万美元赎金的话,他们将在两周内清空数以百万计苹果设备的数据.这个自称土耳其犯罪团伙(Turkish Crime Family)声称拥有6.27亿个icloud.com.me.com和mac.com邮箱地址的登录凭证.这三者是苹果公司多年来允许用户创建iCloud账户的邮箱域. 同时,据维基解密称,其中一个项目被称作NightSkies 1.2--一款"Beacon/载入程序/植入工具",自2008年以来CIA一直在利用这一工具.这个信息还是来自于3

维基解密称CIA把欧洲黑客“老巢”建在这里了

"维基解密"昨日(3月8日)泄露了美国中情局(CIA)网络攻击文件.震惊之余,德国人发现,中情局在欧洲的黑客总部居然可能就在自己境内. 据今日俄罗斯(RT)8日报道,德国检查机构在审阅了文件之后发现.中央情报局(CIA)利用美国驻德国法兰克福(Frankfurt)领事馆作为掩护,实际建立了黑客中心. 维基解密称CIA把欧洲黑客"老巢"建在这里了 美国驻德国法兰克福领事馆外景 德国联邦检察官发言人称,如果有一丝一毫的证据指向黑客行为,那么调查将立即开始.德国政府的发言

维基解密单挑CIA,却被怀疑背后有俄罗斯撑腰

  在泄露了美国中情局(CIA)使用间谍软件攻击智能设备的文件后,维基解密(WikiLeaks)创始人阿桑奇很快表示他将提供更多相关信息帮助科技公司修复漏洞.不过,硅谷的科技大佬们竟不以为意,而且现在更多的怀疑论者又调转枪头,瞄准阿桑奇和俄罗斯的关系. 在伦敦的厄瓜多尔驻英使馆中,阿桑奇发布声明称,将专门给科技公司"提供一些技术细节,用以修补漏洞".但是,据英国<卫报>报道,硅谷对阿桑奇的好意并不太感兴趣,反而质疑阿桑奇的背后是否有俄罗斯的影子出没. 于是,这样一个本质上跟

维基解密发布CIA的整个黑客工具集合

本文讲的是 :  维基解密发布CIA的整个黑客工具集合  , [IT168 资讯]维基解密发布了一组美国中央情报局(CIA)的黑客工具集合.此集合,代号为"Vault 7",是维基解密公司最大的机密文件出版物. ▲ 这些工具是针对基于Windows,Android,iOS,Linux和macOS的计算机和路由器的恶意软件的集合.维基解密发布了8761个文档和文件,并命名为"Year Zero". 根据维基解密透露,CIA拥有专门用于从苹果设备窃取数据的整个单元.它还