怀疑CIA间谍工具与16个国家的黑客相关联
根据安全公司Symantec的说法,Wikileaks暴露的疑似CIA间谍工具与16个国家的至少40个目标的喧嚣尝试有关。
赛门铁克在周一邮政中表示,该工具与叫做Longhorn的间谍团队的策略分享“关闭相似之处”。Longhorn自2011年以来一直活跃,使用特洛伊木马计划和以前未知的软件漏洞来解决目标。
这些目标包括金融,电信,IT和航空航天部门的各国政府和组织,其中包括赛门铁克表示,不披露特定名称。
受害者“计算机位于中东,欧洲,亚洲,非洲 - 以及即使是美国,也是在其中,中央情报局被禁止进行电子监测。
“有一次在美国电脑受到损害,但在感染之后,卸载者在几小时内推出,这可能表明这项受害者无意中感染,”赛门铁克说。
中央情报局拒绝说维基解锁的文件是真实的。但安全研究人员怀疑倾销的文件通过公开秘密的黑客行动来对美国间谍机构造成破坏性的打击。
周一,赛门铁克表示,长角叶和倾倒文件中描述的黑客技术之间存在“毫无疑问”。
安全公司使用了四种不同的恶意软件工具,其中两个不同的恶意软件,其中两个不同的副名例中公开的详细信息。
例如,疑似的CIA文件描述了一块称为fluxwire的恶意软件,并为添加新功能时提供日期的变更。这些日期与赛门铁克的更改变为赛门铁克在2015年被发现的长角叶使用的特洛伊木马节目中注意到。
另一个中央情报局文件描述了一个恶意软件有效载荷规范,它与另一个长角部署的特洛伊木马匹配,可以在Windows PC中打开后门。
Symantec表示,在2014年,这个特洛伊木马被讨论了,可以利用微软Word文件来利用Microsoft Word文档来破解目标。
根据Symantec的说法,一些证据表明,Longhorn可能会迄今为止返回2007年。但在维基解锁之前,安全公司才刚得出结论,该集团很好地资源,致力于智力聚集,可能是英语。
Wikileaks Hasn“T将许多源代码发布给疑似CIA黑客工具。然而,专家说,这些文件 - 这将帮助安全公司和外国政府帮助侦查间谍机构的技术。
