WannaCry的風波還沒有過去,維基解密又曝光CIA的“雅典娜”
因為勒索病毒WannaCry的存在,我們得以目睹可能是新世紀傳播速度和範圍最出色的一次安全事故,但是這場風波原本的影響範圍和力度都遠遠不應該有表現出來的這般強大,原因很簡單,因為微軟在爆發前兩個月就已經發布安全Patch,所以使用習慣較好的用戶這一次全程充當的是觀眾的角色。不過根據外媒的消息,這可能只是新的一波安全事故來臨之前的序章。根據MSPoweruser的消息,在上週最後時刻終於因為瑞典政府放棄訴訟而重獲自由的阿桑奇在表示不會沉默之後的不久,維基解密就發表一篇報告批露出由CIA主導的、新一起針對Windows的數據安全攻擊計劃。
根據維基解密的披露,新的攻擊行動有兩組模式,優先組代號雅典娜(Athena),後備組代號赫拉(Hera),兩位都是古希臘神話人物。其中優先組的水準高很多,攻擊範圍從Windows XP覆蓋至Windows 10,而備選模式的赫拉只能Windows 8 -Windows 10的設備,雅典娜和赫拉都直接出自CIA和著名主動式安全的公司Siege Technologies之手。
維基解密表示雅典娜和赫拉的可以在用戶毫無知覺的情況下取得控制設備的最高權限,並且竊取、或者是刪除特定的文件,亦或者將特定的文件傳送至CIA的伺服器。維基解密還表示這種攻擊模式在最初的設計上就是為防範防毒軟體或者其他安全工具而存在,比如卡巴斯基。
消息來源
頁:
[1]