维基解密已发布美国中央情报局(CIA)大量数据，最近的一批，揭露了CIA是怎么用其5种不同恶意软件，针对毫无防备的用户的。
 

　　这些恶意软件分别为：HammerLoss、Regin、HTTPBrowser、NfLog和Gamker。发布的文档中还揭示，CIA与雷神黑鸟科技公司签约，雇其作为CIA旗下远程开发部门 (RDB)的承包商。

　　来自朱利安·阿桑奇的揭秘噩梦尚未结束，Vault 7 之后最新披露的文档，又揭开了CIA令人震惊的目标攻击和渗透能力。本次公布的数据，包含来自专家的5份报告，详细描述了CIA使用各种恶意软件的方法，以及这些恶意程序起效的方式。

　　这批新文件被命名为UCL/雷神，内含雷神黑鸟科技公司所属文档。该公司是CIA旗下RDB部门承包商，据传为CIA技术侦察小队。

　　维基解密透露，雷神公司被赋予的任务是，“分析未公开恶意软件攻击，为CIA开发团队提供建议以做进一步调查，并为其恶意软件项目提供概念验证(PoC)服务。”

　　本次UCL/雷神揭秘，展示了CIA在2014至2015年间不同恶意软件程序的使用。文件中包含有 Hacking Team 出品黑客工具的信息，以及俄罗斯HammerLoss恶意软件通过推特传播的相关信息。

　　第一份文件，阐述了中国黑客组织“熊猫使者”，是怎样创建HTTPBrower远程访问工具(RAT)的。其他文件，阐明了“熊猫武士”如何受 Hacking Team 启发，基于NfLog开发并利用 IsSpace RAT 。

　　数据收集恶意软件Regin(或者称为“隐秘监视”)，Gamker木马和HammerLoss的相关信息，也在本次泄露当中。HammerLoss的功能在于，“利用推特和GitHub账户入侵网站和云存储，设立命令与控制中心用于执行成功黑客攻击。”

　　维基解密新闻公告称：“文档主要包括恶意软件攻击方法的PoC创意和评估——部分基于安全研究人员和计算机安全领域私营公司的公开文档。”
 

　　维基解密之前泄露的 Vault 7 文档

　　博萨间谍(BothanSpy)和矛隼(Gyrfalcon)：盗取 Linux & Windows 设备SSH凭证;

　　法外之地(OutlawCountry)和冰雪公主艾莎(Elsa)：针对Linux设备的恶意软件，可跟踪用户地理位置;

　　暴力袋鼠( Brutal Kangaroo )：专黑物理隔离PC的CIA黑客工具;

　　樱花盛开( Cherry Blossom )：樱花季(CherryBlossom)&樱花炸弹(CherryBomb)：感染WiFi路由器达数年之久;

　　大流行病(Pandemic)：Windows设备恶意软件;

　　午夜之后(AfterMidnight)和刺客(Assassin)：CIA远程控制&破坏软件，针对Widows系统;

　　暗物质( Dark Matter )：从iPhone和MacBook渗漏数据的CIA黑客工具;

　　雅典娜(Athena)：针对Windows操作系统的恶意软件;

　　阿基米德(Archimedes)：帮助CIA入侵局域网内电脑的恶意程序;

　　蜂巢(HIVE)：CIA用来从目标主机转出信息的植入程序;

　　蚱蜢(Grasshopper)：微软Windows操作系统恶意软件载荷;

　　大理石(Marble)：阻碍反病毒公司归因恶意软件的混淆框架;

　　暗物质( Dark Matter )：感染苹果Mac固件的CIA项目;

　　高层(Highrise)安卓恶意软件：CIA用来针对安卓设备的App，名为TideCheck。

(责任编辑：宋编辑)