快讯 | 维基解密新一轮CIA网络武器曝光，Vault 8来了！

    "在维基解密相继曝出发布CIA互联网军火库新项目Vault7以后的两月，12月9日，维基解密再度宣称，将再次曝出发布名叫Vault8的新一连串CIA互联网武器装备，该曝出新项目将会涉及到很多CIA互联网武器装备的操纵端源代码和后端开发构架信息内容，至少还会包含Vault7中早已曝出的一些CIA黑客工具。维基解密还表达，以便不导致其他安全性危害，Vault8曝出新项目上将不涉及到一切0day系统漏洞，除此之外，Vault8的公布将有益于调研新闻记者、调查取证权威专家和群众尽快知道中情局进行秘密活动的某些基础设施建设。

在公布申明的一起，做为Vault8的弟一一部分，维基解密曝出了Vault7中名叫HIVE（蜂窝）的CIA网络工具源代码和开发设计系统日志。HIVE是CIA计算机网攻坚工作组（COG）在实行远程目标每日任务时应用的1个帮助服务平台，能够出示对于Windows、Solaris、MikroTik（无线路由Os）、Linux和AVTech网络视频监控等系统软件的订制嵌入程序流程，能够建立多种多样服务平台嵌入每日任务的后台管理操纵工作中，帮助CIA从嵌入恶意程序的总体目标设备中以HTTPS协议书和数据库加密方法运行命令和盗取统计数据。

HIVE的进攻基本原理为根据军工商局诺斯·格鲁曼（Northrop Grumman）产品研发的代理商构架BLOT和1个名叫Switchblade的正中间构架，在侵入总体目标与CIA远程操作端开展隐蔽工程通讯和管理控制。至少，全部的C&C通讯又根据BLOT构架配备的Apache网络服务器和网站域名转站脚本制作开展回连操纵，并且以便提高防御性，全部HIVE应用的ip地址能够在VPS系统软件内进行重定向姿势。

有趣的是，在Vault8曝出的HIVE源码中，在文件目录/client/ssl/CA/下存有那样1个装扮成卡巴斯基企业的手机客户端产品认证证书client.crt，该资格证书的批准组织为Thawte Premium Server CAca证书企业。

安全性权威专家表达，CIA运用这类技巧开展统计数据盗取，不仅能够躲过很多防护软件的签字杀毒，另一个，要是被害机构察觉內部数据流量存有出现异常，则会把这类出现异常归咎于于机构內部一些实体线真实身份被仿冒的状况。

VAULT8-Hive源代码查询免费下载：https://wikileaks.org/vault8/#Hive

*参照来源于：wikileaks，freebuf网编clouds编译"