维基解密发布CIA网络武器库Vault8 今天发布蜂巢Hive工具箱

维基解密发布了第一批CIA 网络武器源代码。今天发布的源代码是一个叫做蜂巢Hive的工具箱, 所谓的植入框架, 一个允许 CIA 特工在受感染的计算机上部署恶意软件的系统。

从3月到 8月, 维基解密只发布了 cia 网络武器文件, 该组织声称被黑客和内部人员窃取了 cia 的资料, 然后交给了员工。

维基解密发布 "Vault8"

之前的那些新闻稿是维基解密的一系列泄密的一部分, 叫做 "Vault 7"。现在, 维基解密说, Hive只是后续一系列发行版本中的一个, 这个系列维基解密称之为Vault8, 也会包括以前在Vault7系列中发布工具的源代码。

https://wikileaks.org/vault8/#Hive

维基解密的公告一度让各地的安全专家们不寒而栗, 因为公告提醒他们, 今年4月的时候, 一个名叫影子经纪人的黑客组织公布了据称从美国安局NSA偷来的网络武器。

在已经公开的资料中，有一些工具已被纳入许多恶意软件家庭, 并已在之前爆发的勒索软件攻击事件中有所利用，这包括WannaCry勒索软件, NotPetya勒索软件和坏兔子勒索软件。

Blot服务器用于将通信转发到一个称为 "蜂窝Hive" 植入物的管理网关。为了逃避检测, 恶意代码进行了数字签名, 这在恶意软件社区中是一个常见的做法。美中情局CIA使用数字证书来验证植入物的身份,

蜂房Hive对最终用户不具有危险

这两种工具都不具有对最终用户的直接威胁, 因为它们不能被用来危害计算机, 但是它们可以用来建立一个主干基础结构, 以交付和控制其他更强大的威胁。

如果维基解密最终发布了其他Vault7工具的源代码, 那么世界其他地方的情况就会变得非常糟糕。

例如, 阿基里斯、Aeris、SeaPea、DarkSeaSkies、阿基米德、残忍的袋鼠或樱花等工具实际上都是攻击性的网络武器, 可以被整合到各种现有的恶意软件家族中, 并被黑客攻击。希望该组织谨慎考虑, 不会释放这些工具, 因为这些工具很容易武器化。