WikiLeaks tiết lộ các công cụ tấn công Mac OS X của CIA

08:03 | 10/08/2017 | HACKER / MALWARE

Những tài liệu công bố mới nhất của Wikileaks đã tiết lộ một số công cụ được cho là của Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) có khả năng tấn công hệ điều hành Mac OS X và các hệ điều hành tuân theo chuẩn POSIX khác.

WikiLeaks tiết lộ các công cụ tấn công Mac OS X của CIA

Các công cụ này bao gồm Achilles, Aeris và SeaPea, được cho là thuộc về một dự án có tên "Imperial" của CIA.

Một tài liệu “mật” tháng 07/2011 mà Wikileaks công bố đã cho thấy Achilles là công cụ có khả năng tạo các tập tin ảnh đĩa cài đặt (.dmg) có gắn trojan trên hệ điều hành Mac OS X. Những tập tin này bao gồm một ứng dụng hợp pháp và các tập tin thực thi có chứa mã độc, và sẽ thực thi một lần duy nhất sau khi ứng dụng hợp pháp đã được khởi chạy.

SeaPea là một rootkit OS X được thiết kế để che giấu và khởi chạy các công cụ khác. Phiên bản 2.0 của SeaPea đã được mô tả trong các tài liệu trước đây của Wikileaks, nhưng hướng dẫn sử dụng trong tài liệu mới đã cung cấp thông tin phiên bản 4.0 của công cụ này.

Cuối cùng, Aeris là công cụ cấy ghép nhắm vào các hệ điều hành tuân theo chuẩn Giao diện Hệ điều hành Di động dành cho Unix (POSIX), thích hợp với các hệ điều hành Debian, Red Hat, Solaris, FreeBSD và CentOS. POSIX là một bộ các đặc tính kỹ thuật được dùng để duy trì khả năng tương thích giữa các hệ điều hành gần giống Unix (Unix-like). Hệ điều hành Mac OS X của Apple cũng tuân theo chuẩn POSIX. Công cụ Aeris có các tính năng khác nhau, trong đó bao gồm tự động rò rỉ tập tin và thông tin liên lạc đã mã hóa.

Như nhiều công cụ khác trong Vault 7, vì hướng dẫn sử dụng của các công cụ này đã được viết cách đây vài năm, nên có thể hiện tại đã được cải tiến đáng kể để theo kịp các tính năng bảo mật mới của các phần mềm bị ảnh hưởng, hoặc đã bị dừng phát triển.

Các công cụ khác được mô tả trong các tài liệu của Wikileaks trong một số tháng vừa qua là những công cụ có khả năng chặn bắt tin nhắn SMS trên thiết bị Android (HighRise), chuyển hướng truy cập trên các hệ thống Linux (OutlawCountry), ăn cắp thông tin đăng nhập SSH (BothanSpy), lây lan mã độc lên mạng lưới tổ chức (Pandemic), định vị người dùng qua wifi của thiết bị (Elsa), tấn công các bộ định tuyến và điểm truy cập (Cherry Blossom) và truy cập vào các mạng lưới air-gap (Brutal Kangaroo).

‹ › ×

Tin liên quan

Người sáng lập WikiLeaks bị buộc tội âm mưu với LulzSec và các nhóm tin tặc ẩn danh

09:00 | 09/07/2020

Chính phủ Hoa Kỳ đã đệ trình một bản cáo trạng thay thế chống lại người sáng lập WikiLeaks là Julian Assange, cáo buộc anh ta hợp tác với các tin tặc máy tính, bao gồm cả những người liên kết với nhóm LulzSec và các nhóm tin tặc ẩn danh.

Chuyên gia an ninh mạng Trung Quốc tiết lộ cách CIA triển khai cách mạng màu trên khắp thế giới

10:00 | 02/06/2023

Cách mạng màu (Colour revolution) là thuật ngữ chỉ các cuộc bạo lực chính trị có tổ chức, chính biến phi vũ trang ở quốc gia có chủ quyền nhằm lật đổ nhà nước đương nhiệm, gây ra khủng hoảng chính trị, đồng thời lập ra bộ máy cầm quyền mới của lực lượng đối lập được Mỹ và phương Tây hậu thuẫn. Từ lâu, Cục Tình báo Trung ương Mỹ (CIA) đã âm mưu thực hiện "các cuộc cách mạng màu" cũng như các hoạt động gián điệp trên khắp thế giới, mặc dù thông tin chi tiết về các hoạt động này luôn không rõ ràng. Gần đây, một báo cáo mới do Trung tâm ứng phó khẩn cấp Virus máy tính quốc gia của Trung Quốc và công ty an ninh mạng Trung Quốc 360 công bố vào ngày 04/5/2023 đã tiết lộ các phương tiện kỹ thuật chính mà CIA sử dụng để lập kế hoạch và thúc đẩy tình trạng bất ổn trên toàn thế giới.

Lỗ hổng cho phép xâm phạm từ xa máy Mac hoàn toàn mới

16:00 | 24/09/2018

Các nhà nghiên cứu mới phát hiện một lỗ hổng cho phép xâm phạm từ xa một máy tính Mac hoàn toàn mới ngay từ lần đầu kết nối wifi.

Tin cùng chuyên mục

6 triệu mã số định danh người nộp thuế tại Indonesia bị rò rỉ và rao bán

07:00 | 27/09/2024

Tổng cộng 6 triệu mã số định danh người nộp thuế Indonesia đã bị rò rỉ và rao bán công khai với giá 10.000 USD. Ngoài mã số định danh người nộp thuế, dữ liệu bị rò rỉ bao gồm mã số định danh quốc gia, email, địa chỉ, số điện thoại và thông tin cá nhân khác.

Nguy cơ mất sạch tiền từ phần mềm độc hại NGate trên Android

10:00 | 30/08/2024

Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.

Lỗ hổng nghiêm trọng trong Exim Mail Server cho phép gửi tệp đính kèm độc hại

08:00 | 17/07/2024

Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.

Giả mạo thông báo lỗi Google Chrome để lừa người dùng chạy các tập lệnh PowerShell độc hại

10:00 | 25/06/2024

Một chiến dịch phát tán mã độc mới đang giả mạo các thông báo lỗi của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” PowerShell nhằm cài đặt phần mềm độc hại.