针对至少40个目标的网络攻击中使用的CIA链接工具
网络安全企业赛门铁克公司周一表示,网络出版商维基解密公司最近发布的“Vault 7”漏洞中详细介绍的间谍工具和操作协议已被用于网络攻击中,至少攻击了40个目标。 16个不同的国家。
虽然总部位于美国西海岸的加利福尼亚州山景城的赛门铁克公司在其安全响应报告中没有提到Vault 7的起源,但维基解密在3月7日向美国中央情报局(CIA)指出了这一点。发布了一系列新的机密文件。
维基解密的代号为Vault 7的8,761个文件和文件据说来自CIA网络情报中心内一个隔离的高安全性网络。
赛门铁克称其为使用Vault 7工具“Longhorn”,并通知Longhorn使用的工具密切关注维基解密公布的文件中规定的开发时间表和技术规范,并补充说“Longhorn集团共享一些相同的工具”。在Vault 7文档中指定的加密协议,除了遵循泄漏的策略以避免检测之外。鉴于工具和技术之间的密切相似性,毫无疑问Longhorn的活动和Vault 7文档是相同的工作组。”
至少从2011年开始,除了金融,电信,能源,航空航天,信息技术的目标外,Longhorn还使用了一系列后门特洛伊木马以及零日漏洞来破坏其目标,渗透政府和国际运营组织。据赛门铁克称,教育和自然资源部门。所有针对的组织都会对民族国家的攻击者感兴趣。
赛门铁克在其网站上发布的消息称,“Longhorn已经感染了中东,欧洲,亚洲和非洲至少16个国家的40个目标。” “有一次,美国的计算机遭到入侵,但在感染后,一名卸载者在几小时内被发射,这可能表明这名受害者是无意中感染的。”
此外,在将恶意软件部署到目标之前,已发现Longhorn组使用看似特定于目标的代码字和不同的域以及(Internet协议)IP地址对其进行预配置,以便与攻击者进行通信。