更多全球網絡安全資訊盡在E安全官網www.easyaq.com
E安全5月8日訊 當地時間5月5日,維基解密再爆一批時間介於2011年至2014年的CIA新文件,其詳細闡述了CIA針對LAN網絡的中間人(MitM)攻擊工具「阿基米德」(Archimedes)。
根據文件內容,Archimedes最初的代號為Fulcrum,之後由開發團隊更名為Archimedes。
CIA這款黑客工具允許操作人員通過攻擊者控制的設備在目標LAN流量傳輸至網關前,對LAN流量進行重定向。
Archimedes工具文檔寫到,Archimedes是Fulcrum 0.6.1.的升級版。Archimedes通過攻擊者控制的電腦在目標電腦LAN流量傳輸至網關前,對LAN流量進行重定向。也就是說,攻擊者可以利用該工具注入偽造Web伺服器響應,將目標的Web瀏覽器重定向至任意位置。這種技術通常用來將目標重定向至利用伺服器(Exploitation Server),同時提供正常瀏覽會話。
E安全小編提醒,想要了解更多信息,可以搜索Fulcrum 0.6.1文檔。
據SANA指導員傑克-威廉士分析,Archimedes似乎是熱門中間人工具「Ettercap」的新包裝版本。
CIA的攻擊目標可以使用Archimedes有關的洩露信息查看系統是否遭遇CIA攻擊。
潛在受害者可以在系統上搜索哈希,如圖:
Archimedes引入了Fulcrum的幾項改進功能:
在利用之前,可以禁用路由驗證檢查。
支持HTTP注入方法,其建立在使用隱藏IFRAME的基礎上。
修改DLL支持Fire和Forget規格(版本2)。
提供按需關閉工具的方法。
將最多的警報字符串從發布二進位文件(Release Binaries)中移除。
這款工具本身並不複雜。藉助該工具,可以了解CIA特工如何實施針對性攻擊。
洩露的文件地址:https://wikileaks.org/vault7/#Archimedes。
相關閱讀:
CIA Vault7洩露文檔第五波:多平臺入侵植入和管理控制工具HIVE
CIA反取證工具曝光 安全專家質疑維基解密