美國中央情報局(Central Intelligence Agency),簡稱"中情局",英文縮寫"CIA",作為世界四大情報機構之一,在許多人心目中都是神秘而又神奇的"特務機構"。與此同時,中情局無時無刻在進行著見不得人的勾當,以此維護美國在全球的利益與霸權主義。而中情局作為一個十分嚴謹的特殊情報機構,其信息保障也幾乎是密不透風。然而,如此龐大而嚴密的情報機構,卻多次發聲洩密事件,最近的幾次洩密更是讓中情局徹底炸了鍋。與中情局同屬美國三大安全機構的"美國國家安全局"(NSA)更是醜態百出,連自己的家底都讓人扒了去。
2017年3月7日,CIA遭遇史上最嚴重洩密事件,數千份文件流落民間,同時,中情局的神秘黑暗計劃與秘密網絡武器也遭到大規模洩密,不但對其自身造成了嚴重損失,這些攻擊工具的出現也給這個全球化的互聯網世界帶了了巨大的潛在威脅,最終名的時2017年席捲全球的勒索病毒"WannaCry",全世界共有包括我國在內的150個國家受到危害,經濟損失達80億美元,而該病毒正是利用美國國家安全局失竊的攻擊武器進行傳播!
人人都知美情報機構洩密,但很少人知道究竟洩露的是什麼驚天秘密!與此同時,很多機構和專業分析團隊都已通過特殊途徑拿到這些洩密文件並已開展全面分析工作,頭條號《情報解析》受到專業分析團隊支持,將為大家持續揭秘洩密文件信息!下面開始進入進入今天的揭秘內容。
今天我們介紹的是驚人的"雅典娜"計劃。
"雅典娜"是使用Python開發的一個大型工程項目,其通過遠程DNS攻擊與dll注入攻擊對被攻擊者實現完全控制。
光是目錄就羅列了兩頁還多,“雅典娜”計劃的危害之大很難估計,這些項目中的每一個都代表一個特定的Windows事件,主循環將等待這些事件發生,並加載信標模塊來處理特定事件。只有一個實例,信標模塊在任何特定的時間運行。一旦信標邏輯完成,引擎將卸載信標模塊。引擎將公開一個線程管理接口來通過命令模塊處理命令。
負責加載和執行DLL和AXE文件的自定義加載程序位於兩個位置——它是將引擎加載到內存的DLLShell的一部分,也是將其他DLL和AXE加載到內存的引擎的一部分。因為DLL shell在初始化之後被卸載,所以加載程序還需要存在於引擎中,該引擎在客戶機的整個生命週期中保持加載。下圖說明了這個概念。
但這並沒有結束,而是還沒有開始!“雅典娜”計劃中有數萬位的加密信息還未解開,我們會在後面的文章中進行披露,也希望大家能夠參與揭秘,請持續關注頭條號《情報解析》,我們將為您揭開最神秘的驚天秘密!
閱讀更多 情報解析 的文章
