WikiLeaks tiết lộ các công cụ tấn công Mac OS X của CIA

08:03 | 10/08/2017 | HACKER / MALWARE

Những tài liệu công bố mới nhất của Wikileaks đã tiết lộ một số công cụ được cho là của Cơ quan Tình báo Trung ương Hoa Kỳ (CIA) có khả năng tấn công hệ điều hành Mac OS X và các hệ điều hành tuân theo chuẩn POSIX khác.

WikiLeaks tiết lộ các công cụ tấn công Mac OS X của CIA

Các công cụ này bao gồm Achilles, Aeris và SeaPea, được cho là thuộc về một dự án có tên "Imperial" của CIA.

Một tài liệu “mật” tháng 07/2011 mà Wikileaks công bố đã cho thấy Achilles là công cụ có khả năng tạo các tập tin ảnh đĩa cài đặt (.dmg) có gắn trojan trên hệ điều hành Mac OS X. Những tập tin này bao gồm một ứng dụng hợp pháp và các tập tin thực thi có chứa mã độc, và sẽ thực thi một lần duy nhất sau khi ứng dụng hợp pháp đã được khởi chạy.

SeaPea là một rootkit OS X được thiết kế để che giấu và khởi chạy các công cụ khác. Phiên bản 2.0 của SeaPea đã được mô tả trong các tài liệu trước đây của Wikileaks, nhưng hướng dẫn sử dụng trong tài liệu mới đã cung cấp thông tin phiên bản 4.0 của công cụ này.

Cuối cùng, Aeris là công cụ cấy ghép nhắm vào các hệ điều hành tuân theo chuẩn Giao diện Hệ điều hành Di động dành cho Unix (POSIX), thích hợp với các hệ điều hành Debian, Red Hat, Solaris, FreeBSD và CentOS. POSIX là một bộ các đặc tính kỹ thuật được dùng để duy trì khả năng tương thích giữa các hệ điều hành gần giống Unix (Unix-like). Hệ điều hành Mac OS X của Apple cũng tuân theo chuẩn POSIX. Công cụ Aeris có các tính năng khác nhau, trong đó bao gồm tự động rò rỉ tập tin và thông tin liên lạc đã mã hóa.

Như nhiều công cụ khác trong Vault 7, vì hướng dẫn sử dụng của các công cụ này đã được viết cách đây vài năm, nên có thể hiện tại đã được cải tiến đáng kể để theo kịp các tính năng bảo mật mới của các phần mềm bị ảnh hưởng, hoặc đã bị dừng phát triển.

Các công cụ khác được mô tả trong các tài liệu của Wikileaks trong một số tháng vừa qua là những công cụ có khả năng chặn bắt tin nhắn SMS trên thiết bị Android (HighRise), chuyển hướng truy cập trên các hệ thống Linux (OutlawCountry), ăn cắp thông tin đăng nhập SSH (BothanSpy), lây lan mã độc lên mạng lưới tổ chức (Pandemic), định vị người dùng qua wifi của thiết bị (Elsa), tấn công các bộ định tuyến và điểm truy cập (Cherry Blossom) và truy cập vào các mạng lưới air-gap (Brutal Kangaroo).

‹ › ×

Tin liên quan

Người sáng lập WikiLeaks bị buộc tội âm mưu với LulzSec và các nhóm tin tặc ẩn danh

09:00 | 09/07/2020

Chính phủ Hoa Kỳ đã đệ trình một bản cáo trạng thay thế chống lại người sáng lập WikiLeaks là Julian Assange, cáo buộc anh ta hợp tác với các tin tặc máy tính, bao gồm cả những người liên kết với nhóm LulzSec và các nhóm tin tặc ẩn danh.

Chuyên gia an ninh mạng Trung Quốc tiết lộ cách CIA triển khai cách mạng màu trên khắp thế giới

10:00 | 02/06/2023

Cách mạng màu (Colour revolution) là thuật ngữ chỉ các cuộc bạo lực chính trị có tổ chức, chính biến phi vũ trang ở quốc gia có chủ quyền nhằm lật đổ nhà nước đương nhiệm, gây ra khủng hoảng chính trị, đồng thời lập ra bộ máy cầm quyền mới của lực lượng đối lập được Mỹ và phương Tây hậu thuẫn. Từ lâu, Cục Tình báo Trung ương Mỹ (CIA) đã âm mưu thực hiện "các cuộc cách mạng màu" cũng như các hoạt động gián điệp trên khắp thế giới, mặc dù thông tin chi tiết về các hoạt động này luôn không rõ ràng. Gần đây, một báo cáo mới do Trung tâm ứng phó khẩn cấp Virus máy tính quốc gia của Trung Quốc và công ty an ninh mạng Trung Quốc 360 công bố vào ngày 04/5/2023 đã tiết lộ các phương tiện kỹ thuật chính mà CIA sử dụng để lập kế hoạch và thúc đẩy tình trạng bất ổn trên toàn thế giới.

Lỗ hổng cho phép xâm phạm từ xa máy Mac hoàn toàn mới

16:00 | 24/09/2018

Các nhà nghiên cứu mới phát hiện một lỗ hổng cho phép xâm phạm từ xa một máy tính Mac hoàn toàn mới ngay từ lần đầu kết nối wifi.

Tin cùng chuyên mục

Tin tặc Trung Quốc khai thác lỗ hổng để xâm nhập vào các công ty Internet

14:00 | 05/09/2024

Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.

Website Chính phủ Pháp bị tấn công mạng

16:00 | 31/08/2024

Theo Entropia Intel, từ ngày 26/8, loạt trang web liên quan đến chính phủ Pháp đã ngừng hoạt động do bị tấn công từ chối dịch vụ (DDoS). Sự việc diễn ra sau khi Pháp bắt CEO Telegram Pavel Durov hôm 24/8.

Hàng triệu máy tính Windows đối mặt với nguy cơ từ lỗ hổng mới

10:00 | 19/08/2024

Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

08:00 | 22/07/2024

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.