雷鋒網(wǎng)消息，美國時間 11 月 9 日，據(jù)外媒 BleepingComputer 報道，維基解密曝光了名為 Vault8 的新一系列 CIA 網(wǎng)絡(luò)武器，其中，發(fā)布的源代碼是一個叫做蜂巢 Hive 的工具箱，所謂的植入框架, 一個允許 CIA 特工在受感染的計算機(jī)上部署惡意軟件的系統(tǒng)。

Hive 用于控制安裝在不同設(shè)備上的惡意程序，惡意程序在安裝之后需要聯(lián)絡(luò)指令控制服務(wù)器。該文稱，CIA 主要租賃商業(yè) VPS 服務(wù)商的服務(wù)器作為指令控制服務(wù)器，它注冊的域名包括了“perfectly-boring-looking-domain.com”。這些域名看起來人畜無害，但通過 HTTPS 服務(wù)器選項 Optional Client Authentication，被植入的惡意程序能與隱藏的 CIA 服務(wù)器 Blot 通信。

維基解密稱，將繼續(xù)曝光公布名為Vault8 的新一系列 CIA 網(wǎng)絡(luò)武器，該曝光項目將會涉及大量 CIA 網(wǎng)絡(luò)武器的控制端源碼和后端開發(fā)架構(gòu)信息，其中還會包括 Vault7 中已經(jīng)曝光的某些 CIA 黑客工具。不過，此次 Vault8 曝光項目中將不涉及任何 0day 漏洞。

［圖片來源：BleepingComputer］

VAULT8-Hive 源碼下載地址：https://wikileaks.org/vault8/#Hive

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。