WikiLeaks tiết lộ các công cụ tấn công Mac OS X của CIA

08:03 | 10/08/2017 | HACKER / MALWARE

Những tài liệu công bố mới nhất của Wikileaks đã tiết lộ một số công cụ được cho là của Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) có khả năng tấn công hệ điều hành Mac OS X và các hệ điều hành tuân theo chuẩn POSIX khác.

WikiLeaks tiết lộ các công cụ tấn công Mac OS X của CIA

Các công cụ này bao gồm Achilles, Aeris và SeaPea, được cho là thuộc về một dự án có tên "Imperial" của CIA.

Một tài liệu “mật” tháng 07/2011 mà Wikileaks công bố đã cho thấy Achilles là công cụ có khả năng tạo các tập tin ảnh đĩa cài đặt (.dmg) có gắn trojan trên hệ điều hành Mac OS X. Những tập tin này bao gồm một ứng dụng hợp pháp và các tập tin thực thi có chứa mã độc, và sẽ thực thi một lần duy nhất sau khi ứng dụng hợp pháp đã được khởi chạy.

SeaPea là một rootkit OS X được thiết kế để che giấu và khởi chạy các công cụ khác. Phiên bản 2.0 của SeaPea đã được mô tả trong các tài liệu trước đây của Wikileaks, nhưng hướng dẫn sử dụng trong tài liệu mới đã cung cấp thông tin phiên bản 4.0 của công cụ này.

Cuối cùng, Aeris là công cụ cấy ghép nhắm vào các hệ điều hành tuân theo chuẩn Giao diện Hệ điều hành Di động dành cho Unix (POSIX), thích hợp với các hệ điều hành Debian, Red Hat, Solaris, FreeBSD và CentOS. POSIX là một bộ các đặc tính kỹ thuật được dùng để duy trì khả năng tương thích giữa các hệ điều hành gần giống Unix (Unix-like). Hệ điều hành Mac OS X của Apple cũng tuân theo chuẩn POSIX. Công cụ Aeris có các tính năng khác nhau, trong đó bao gồm tự động rò rỉ tập tin và thông tin liên lạc đã mã hóa.

Như nhiều công cụ khác trong Vault 7, vì hướng dẫn sử dụng của các công cụ này đã được viết cách đây vài năm, nên có thể hiện tại đã được cải tiến đáng kể để theo kịp các tính năng bảo mật mới của các phần mềm bị ảnh hưởng, hoặc đã bị dừng phát triển.

Các công cụ khác được mô tả trong các tài liệu của Wikileaks trong một số tháng vừa qua là những công cụ có khả năng chặn bắt tin nhắn SMS trên thiết bị Android (HighRise), chuyển hướng truy cập trên các hệ thống Linux (OutlawCountry), ăn cắp thông tin đăng nhập SSH (BothanSpy), lây lan mã độc lên mạng lưới tổ chức (Pandemic), định vị người dùng qua wifi của thiết bị (Elsa), tấn công các bộ định tuyến và điểm truy cập (Cherry Blossom) và truy cập vào các mạng lưới air-gap (Brutal Kangaroo).

‹ › ×

Tin liên quan

Người sáng lập WikiLeaks bị buộc tội âm mưu với LulzSec và các nhóm tin tặc ẩn danh

09:00 | 09/07/2020

Chính phủ Hoa Kỳ đã đệ trình một bản cáo trạng thay thế chống lại người sáng lập WikiLeaks là Julian Assange, cáo buộc anh ta hợp tác với các tin tặc máy tính, bao gồm cả những người liên kết với nhóm LulzSec và các nhóm tin tặc ẩn danh.

Chuyên gia an ninh mạng Trung Quốc tiết lộ cách CIA triển khai cách mạng màu trên khắp thế giới

10:00 | 02/06/2023

Cách mạng màu (Colour revolution) là thuật ngữ chỉ các cuộc bạo lực chính trị có tổ chức, chính biến phi vũ trang ở quốc gia có chủ quyền nhằm lật đổ nhà nước đương nhiệm, gây ra khủng hoảng chính trị, đồng thời lập ra bộ máy cầm quyền mới của lực lượng đối lập được Mỹ và phương Tây hậu thuẫn. Từ lâu, Cục Tình báo Trung ương Mỹ (CIA) đã âm mưu thực hiện "các cuộc cách mạng màu" cũng như các hoạt động gián điệp trên khắp thế giới, mặc dù thông tin chi tiết về các hoạt động này luôn không rõ ràng. Gần đây, một báo cáo mới do Trung tâm ứng phó khẩn cấp Virus máy tính quốc gia của Trung Quốc và công ty an ninh mạng Trung Quốc 360 công bố vào ngày 04/5/2023 đã tiết lộ các phương tiện kỹ thuật chính mà CIA sử dụng để lập kế hoạch và thúc đẩy tình trạng bất ổn trên toàn thế giới.

Lỗ hổng cho phép xâm phạm từ xa máy Mac hoàn toàn mới

16:00 | 24/09/2018

Các nhà nghiên cứu mới phát hiện một lỗ hổng cho phép xâm phạm từ xa một máy tính Mac hoàn toàn mới ngay từ lần đầu kết nối wifi.

Tin cùng chuyên mục

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Phân tích chiến dịch gián điệp mạng Sea Turtle của tin tặc Thổ Nhĩ Kỳ

13:00 | 23/01/2024

Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet (ISP), nhà cung cấp dịch vụ công nghệ thông tin và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới do nhóm tin tặc có tên gọi là Sea Turtle thực hiện. Nhóm này hoạt động với động cơ chính trị nhằm thu thập thông tin tình báo phù hợp với những lợi ích của Thổ Nhĩ Kỳ. Bài viết này sẽ cùng phân tích về các hoạt động của nhóm tin tặc này và các kỹ thuật trong chiến dịch mới nhất, dựa trên báo cáo điều tra của công ty an ninh mạng Hunt&Hackett (Hà Lan).

Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

08:00 | 19/01/2024

Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.

Lỗ hổng Terrapin mới cho phép tin tặc hạ cấp bảo mật giao thức SSH

08:00 | 11/01/2024

Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.