維基解密再曝三款CIA攻擊Mac/Linux工具

維基解密網站再度曝光三個長期被美國政府情報機構利用的安全漏洞/工具Achilles、Aeris和SeaPea,主要針對運行 OS X 系統以及其他 Linux 系統的計算機。

Achilles

這款工具可以讓 CIA 工作人員將捆綁惡意木馬的合法 Mac OS 應用植入到 DMG 文件中。這個工具的 shell 腳本用 Bash 寫成,可以進行一次性命令執行,依據操作者意願執行一份或多份指定的可執行文件。

Aeris

這款工具是用 C 語言寫成的自動植入工具,專門針對 Linux(Debian, CentOS, Red Hat, FreeBSD 以及 Solaris)植入後門。
利用 Aeris,CIA 工作人員可以針對不同電腦進行不同隱蔽操作,以達到不同的目的。Aeris 支持自動提取文件,攻擊者常常用於這種方法通過 TLS 加密信道從被入侵的設備中竊取信息。
受影響的系統如下:
Debian Linux 7(i386)Debian Linux 7 (amd64)Debian Linux 7(ARM)Red Hat Enterprise Linux 6(i386)Red Hat Enterprise Linux 6 (amd64)Solaris 11(i386)Solaris 11(SPARC)FreeBSD 8(i386)FreeBSD 8(amd64)CentOS 5.3(i386)CentOS 5.7(i386)

SeaPea:

該工具是 OS X 中的 Rootkit,可以讓 CIA 工作人員隱藏重要文件、目錄、進程以及來自用戶的 socket 連接,進而秘密安裝工具,在用戶不知情的情況下訪問其電腦。這款工具可以在 Mac OS X 10.6(雪豹)系統(32 位或 64 位兼容內核)以及 Mac OS X 10.7(獅子)系統中運行。