IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 黑客用“野蛮袋鼠”USB存储攻击工具感染CIA计算机

[复制链接]
Lacy 发表于 2017-6-26 11:15:33 | 显示全部楼层 |阅读模式


  上周四曝光的文档称,有人试图通过 USB 驱动器来感染美国中央情报局(CIA)网络中的敏感计算机。维基解密已经公布了 150 页的材料,其中描述了一款代号为"野蛮袋鼠"(Brutal Kangaroo)的攻击工具。其包含了诸多针对未联通网络和计算机的组件,且会在其感兴趣的计算机上安装一款名为"漂流死线"(Drifting Deadline)的工具,从而感染任意与之连接的 USB 驱动器。
  
4a68ee24db50fa7.png

  BrutalKangaroo 配置界面截图 

 一旦受感染的驱动器被插入物理隔离的机器,后者也会立即被感染。不过微软方面表示,描述中提到的漏洞,没一个是能在受支持版本的 Windows 上被利用的。

  据悉,被感染的 USB 驱动器,甚至能够在用户未打开任意文件的情况下感染计算机。该漏洞名叫"EZCheese",可在资源管理器中显示恶意文件图标,但微软早在 2015 年就进行了修补。

  另一名叫"Lachesis"的漏洞,则会通过"自动运行"特性来感染运行 Windows 7 操作系统的计算机。它不需要资源管理器来显示任意图标,但感染的驱动器盘符引向了一个恶意链接。

  至于"RiverJack"漏洞,则利用 library-ms 函数来感染 Windows 7、Windows 8 / 8.1 计算机,但前提是你在资源管理器中查看了一个库连接。

  微软在一篇官方声明中提到:"我们的调查证实,受支持版本的 Windows 客户并未受到影响。为了应对最新的安全威胁,我们强烈大家使用可以默认自动更新的 Windows 10".

  尽管微软未透露何时堵上 Lachesis 和 RiverJack 两个漏洞,但却在本月早些时候发布了一个关键漏洞补丁(CVE-2017-8464:允许在可移动驱动器上存储 .LNK 文件,以及远程蚊香执行恶意代码)。

  微软指出,该漏洞被积极利用,但并未精心制作。














最近访问 头像模式 列表模式
a25967758 发表于 2017-9-9 20:14:58 | 显示全部楼层

活跃 1672| 技术 0| 互助 0| 钻石 0

66
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

Lacy

24217

活跃

1

技术

6

互助
签到任务
最火的业界新闻
  • 紫光/光宝合作:国产3D闪存SSD明年量产
  • 高性能版AMD 8代移动APU曝光:65瓦、稳超NV
  • 多面“程序媛”:当得了“大牛”,忍得了歧
  • 美区 iMac Pro 正式发售 中国区将于近期发
  • [图集]iMac Pro 就是一台“怪兽” 但不适合
  • 联发科发布六合一智能健康芯片,60秒测量6
  • 网友发现星巴克Wi-Fi藏挖矿代码
  • [图]用Windows 10的人多了 但用Edge浏览器
  • 北大7位学者历时7年刷新DNA测序精度
  • 第八代英特尔酷睿CPU国内售价首次“破发”
炫酷的硬件Show
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
  • 挑战极限,10.2L小钢炮装机秀
有趣的美图分享
  • 老婆和情人你要哪个?
  • 真正的有钱人应该是什么样的
  • 被馋猫发现
  • 看女人们怎么发现男人出轨的
  • 哎!都是什么人啊
  • 真疼!
  • 当事情发生变化后
  • 80后的悲哀啊
  • 现在的女人越来越霸气
  • 她们打电话到底是干嘛的
关注官方微信
快速回复 返回顶部 返回列表