雷鋒網(wǎng)消息，美國(guó)時(shí)間 11 月 9 日，據(jù)外媒 BleepingComputer 報(bào)道，維基解密曝光了名為 Vault8 的新一系列 CIA 網(wǎng)絡(luò)武器，其中，發(fā)布的源代碼是一個(gè)叫做蜂巢 Hive 的工具箱，所謂的植入框架, 一個(gè)允許 CIA 特工在受感染的計(jì)算機(jī)上部署惡意軟件的系統(tǒng)。

Hive 用于控制安裝在不同設(shè)備上的惡意程序，惡意程序在安裝之后需要聯(lián)絡(luò)指令控制服務(wù)器。該文稱(chēng)，CIA 主要租賃商業(yè) VPS 服務(wù)商的服務(wù)器作為指令控制服務(wù)器，它注冊(cè)的域名包括了“perfectly-boring-looking-domain.com”。這些域名看起來(lái)人畜無(wú)害，但通過(guò) HTTPS 服務(wù)器選項(xiàng) Optional Client Authentication，被植入的惡意程序能與隱藏的 CIA 服務(wù)器 Blot 通信。

維基解密稱(chēng)，將繼續(xù)曝光公布名為Vault8 的新一系列 CIA 網(wǎng)絡(luò)武器，該曝光項(xiàng)目將會(huì)涉及大量 CIA 網(wǎng)絡(luò)武器的控制端源碼和后端開(kāi)發(fā)架構(gòu)信息，其中還會(huì)包括 Vault7 中已經(jīng)曝光的某些 CIA 黑客工具。不過(guò)，此次 Vault8 曝光項(xiàng)目中將不涉及任何 0day 漏洞。

［圖片來(lái)源：BleepingComputer］

VAULT8-Hive 源碼下載地址：https://wikileaks.org/vault8/#Hive

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。