维基解密曝光 CIA 勒索软件新工具：“AfterMidnight” 与 “Assassin”

据外媒 15 日报道，维基解密再度曝光两份 Vault7 文档，揭示美国中央情报局（ CIA ）使用恶意软件 AfterMidnight 、 Assassin 后门功能操控与监视 Microsoft Windows 系统设备。

恶意软件 AfterMidnight 允许黑客在目标系统中动态加载与执行恶意 payload。其主要 payload 被伪装成系统自身的动态链接库 ( DLL ) 文件并进行 “ Gremlins ”操作，以便黑客摧毁目标软件、收集信息或为其他 “ Gremlins ” 提供内部服务。此外，恶意软件 AfterMidnight 基于 HTTPS 的 Listening Post（ LP ）服务会检查所有预设计划和执行情况，每次接收新任务后，AfterMidnight 都会下载系统组件并存储于内存之中。

Assassin 则是一个自动化植入软件，为远程运行 Microsoft Windows 操作系统的计算机提供简单的数据收集平台。一旦工具安装在目标系统中，Assassin 将在 Windows 服务过程中运行并定期返回数据。此外，Assassin C2（指挥与控制）和 LP （听力后勤）子系统能够相互配合以便 CIA 通过受感染系统执行特定任务。

原作者： Pierluigi Paganini， 译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络。
转载请注明“转自 HackerNews.cc ” 并附上原文链接