黄闸新闻

当前位置: » 黄闸新闻>健康养生>2018热门手机游戏排行|CIA也曾对Hacking Team漏洞利用库组件展开研究

2018热门手机游戏排行|CIA也曾对Hacking Team漏洞利用库组件展开研究

2018热门手机游戏排行|CIA也曾对Hacking Team漏洞利用库组件展开研究
发表于 2020-01-11 09:53:48 | 热度:4210

2018热门手机游戏排行|CIA也曾对Hacking Team漏洞利用库组件展开研究

2018热门手机游戏排行,2015年7月,意大利间谍软件制造商hacking team创建的漏洞利用库组件遭泄露,黑客们陆续捡漏乐开了花。

hacking team是一家专注于开发网络监听软件的公司,他们开发的软件可以监听几乎所有的桌面计算机和智能手机,包括windows、linux、mac os、ios 、android、blackberry、symbian等等,hacking team不仅提供监听程序,还提供能够协助偷偷安装监听程序的未公开漏洞(0day),真是全套服务。

目前政府能够通过反病毒产品检测到这些泄露的代码构建的工具,这要归功于协助政府进行监控活动的hacking team。

尽管如此,网络安全专家仍然非常苦恼。黑客们除了将该代码写入自己的恶意软件中,他们中人完全有能力自行开发更高效的漏洞利用,有效地规避安全检测。

cylance公司威胁情报总监乔·格罗斯却认为规避安全检测并没有多大意义。因为尽管发现地下犯罪组织正在这样做,也不会立刻怀疑这是高级可持续性威胁(apt)的做法。”

phineas phisher自称是一名黑帽子黑客。他在2015年攻击hacking team之后,在网上公布了大量hacking team内部资料的和其他数据。众所周知,这些东西如果没有泄露,若存在能够感染最新版本的ios和andriod的漏洞利用,政府很可能要破费几十万欧元向hacking team购买。

isight间谍分析总监约翰•胡尔特奎斯特称,hacking team数据泄露的几个小时内,因2016年成功入侵美国民主党国家委员而“名声大噪”的俄罗斯精英黑客组织“apt28”(或fancy bear)不仅成功搜寻到被泄的代码,而且已经应用到黑客行为中。

synack的研究总监帕特里克•沃德尔称上个月发现一个apt28近期被曝光的间谍工具。这款工具是专门设计用来将代码注入苹果mac osx软件和iphone ios备份协议中,而其中就包含hacking team的代码。他们这样做或许是因为懒惰,也很可能是故意混淆归因。

cylance近期发布了研究报告,分析了黑客利用hacking team泄露的代码签名证书,通过恶意软件对日本公司和个人实施持续性的高级黑客行动。格罗斯发表博文探讨了cylance的研究。他认为攻击日本企业和个人的真正的幕后黑手是“蛇酒”(snake wine)。攻击者使用hacking team的代码也许是故意混淆归因,隐藏身份。

“蛇酒”之前通过中国的计算机发起过一些网络攻击,但其之前曾采用unwire技术和其它知名企财团特有的签名让调查人员无迹可寻。

卡巴斯基实验室的高级安全研究员穆罕默德表示,因恶意软件开发人员的指标(indicator)可以伪造,要在互联网上找到威胁攻击者的归因相当困难。

cylance称按照卡巴斯基实验室安全研究员的推理,“蛇酒”最近在利用与apt28域名有关的小型名称服务器。乍一看,调查人员可能会混淆,但经仔细检查后就会发现攻击日本使用的恶意软件似乎与apt28的工具没有关联。

维基解密最近公开了据称是cia的黑客工具,apt28和“蛇酒”可能只是搜索hacking team代码库(被泄)的黑客组织中的一员。

维基解密本次公开的一个cia内部文件(声称从国防承包商处获得)中有明确的证据证明:

自2015年8月起cia为了学习和利用被泄露的hacking team漏洞利用库组件,也对这些数据展开研究和审查,他们针对github一些库,构建、测试了源代码。并建议如果对源代码中发现的一些实现(implementation,e安全百科:在计算机科学中,实现是指通过计算机编程和开发,把技术规范或算法变成程序,软件组件或其他计算机系统。许多实现针对某项规范或标准。例如,浏览器包含万维网联盟推荐标准的实现,软件开发工具包含编程语言的实现。

但这一说法尚未得到cia的证实。

虽然fbi、美国禁毒署和美国军方过去采购了hacking team的服务和产品,但尚不清楚cia会如何利用hacking team被泄露的代码壮大自己。

e安全注:本文系e安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

© Copyright 2018-2019 terngu.com 黄闸新闻 Inc. All Rights Reserved.