4月28日,維基解密公布了CIA追蹤涉嫌告密者的程序"Scribbles" !!
這個word 文檔追蹤工具的設計目的是協助間諜機構對洩露給舉報人和新聞記者的文件進行標記。
包括完整的原始碼和文檔地址:# vault7 https://t.co/Mgph7jQkFC pic. twitter. com/5wztyfg7pz
據稱,該程序允許間諜將"web beacon-style tags"(web 信標)嵌入到word 文檔中。web beacon是一個透明的圖形,通常植入電子郵件和網頁, 可以利用它來發送關於文件是否已打開的信息。該 bug 還可以顯示請求映像的計算機的 ip 地址。
該工具據稱可以將文件分析發送回cia, 允許機構監控其內容。維基解密將其作為Vault 7 Dark Matter dump的一部分, 發布了它的《原始碼和用戶指南》。據稱,Scribbles已"成功測試" 與 "微軟 office 2013 (windows 8.1 x64) 和運行在 windows 98及以上版本系統中的office97-2016 "兼容工作。
Scribbles的"用戶指南" 還揭示了該工具可以用於創建相同或唯一文件的副本。
根據洩露的《用戶指南》, 如果目標在不同的應用程式中打開工具 (如 openoffice 或 LibreOffice), 則最終用戶可能會看到水印圖像和 url。
根據洩露的《用戶指南》"出於這個原因, 始終確保主機名和 url 組件與原始內容在邏輯上一致,如果您擔心目標最終用戶可能會在非microsoft office 應用程式中打開這些文檔, 請在部署前接受一些測試文檔並在可能的應用程式中進行評估。
微軟發言人告訴Threatpost: "使用 office 365 或 office 2013 和更新版的客戶在默認情況下受到保護, 因為這些文檔將在受保護的視圖中打開, 從而阻止了網絡訪問。
直到目前CIA尚沒有對維基解密的最新發布發表評論。
S這裡想說的是:你以為你通過維基解密窺視到了CIA·的文檔和工具?說不定,CIA正在搜尋是誰在「關心」這些內容呢?
記得MalwareBenchmark 前幾天發的另一篇文章嗎?
Insikt爆中俄網絡社區深挖暗影經紀人的惡意軟體(點擊可閱讀)