CIA
维基解密周四再度在Vault 7行动中公布美国中情局(CIA)为监控网路发展攻击工具Cherry Blossom以入侵无线连网工具,包括D-Link、华硕(Asus)、Linksys等知名品牌都在受害名单之列。?Cherry Blossom专案是CIA在非营利组织史丹佛研究院(Stanford Research Institute, SRI)协助下开发实作,以执行目标装置的漏洞开採,尤其是无线连网工具,包括无线家用路由器及AP (Access Point)等。这类Wi-Fi装置广泛部署于家中、餐厅、旅馆或机场等公共场合、中小企业或大型企业,因而被当成发动中间人攻击(man-in-the-middle)的理想据点,用以监控使用者及操控连网流量。?维基解密解释,CherryBlossom根本无需实际接触到装置,只要透过这些网路装置是以无线升级韧体时即可置入。安装并完成刷机后的路由器或AP就成了所谓的FlyTrap,会向外部称为CherryTree的C C伺服器传送讯息,包括装置状态及重要用户资讯等,由后者蒐集成资料库。之后CherryTree即传送定义好的任务指令,称为Mission。攻击者并使用Web介面CherryWeb来查看FlyTrap的状态、Mission任务执行情况及相关资讯,或是执行系统管理的工作。?「FlyTrap」可能接获的指令任务包括扫瞄网路流量中的电子邮件、聊天软体用户名称、MAC Address、VoIP号码、複製目标对象的所有网路流量、将浏览器或代理伺服器的流量重导到攻击者控制的伺服器。FlyTrap还能和CherryBlossom的VPN伺服器建立VPN连线,以进行日后行动。当FlyTrap侦测到目标对象时,还会传送告警讯息给CherryTree,并启动攻击或其他行动。?维基解密的网站并详细列出可被攻击的无线路由器及AP产品,包括3Com、Aironet/Cisco、苹果AirPort Express、Asustek、Belkin、D-Link等十多家品牌产品。?这是维基解密Vault 7行动继今年三月后,再次公布揭发CIA 的骇客工具计画。三月间揭露超过8000页的Year Zero文件,显示CIA发展各种攻击工具,使iPhone、Android手机、三星电视及Windows、Mac、Linux PC,都在其监控之列。
?
I 相关 / Other
Jaff透过垃圾邮件中含有恶意Word巨集的PDF档案散布。 图片来源: Kaspersky Lab 卡巴斯基实验室(Kaspersky Lab)本周发现了勒索软体Jaff的漏洞,并据此打造了解密工具,已将该工具嵌入可免费下载的RakhniDecryptor
Google月底将释出云端备份工具Backup and Sync,企业版今年也将更新
Backup and Sync使用介面。 图片来源: Google Google计画于6月28日释出针对消费者的云端备份工具Backup and Sync,可用来备份使用者电脑上的档案及照片,可望取代PC与Mac上现有的Google Drive程式。根据Google的说
近日,多家上市银行资本补充计划取得新进展:江阴银行20亿元可转债发行计划获江苏银监局核准,贵阳银行50亿元优先股发行计划获证监会受理,民生银行去年披露的300亿元二级资本债获银监会批准发行。A股上市银行频频补
Line首度在日本总部举办一个资安高峰会,这也是该公司第一次针对Line App的各种资安保护措施,以及未来的资安应用趋势,正式对外公开相关讯息。 图片来源: Line 全台湾人手一支智慧型手机,但要问哪一个App是大家手
广告木马程式暗中窃取Android用户个资,超过800项App惨遭感染
广告木马Xavier感染了800项以上App,包含追蹤程式、照片编辑程式等 图片来源: 趋势科技 趋势科技资安团队日前侦测Google Play的App发现,广告木马程式Xavier潜藏在800项以上的App,包含追蹤程式、相片编辑程式、桌