重磅 维基解密公开CIA Vault7系列中的间谍软件Athena文档

　　原标题：重磅 维基解密公开CIA Vault7系列中的间谍软件Athena文档

　　继上周五维基解密公开两款恶意软件框架 AfterMidnight 和 Assassin 后，5月19日再度在网站上公开 CIA Vault 7 系列中另一款软件——间谍软件 Athena的文档。

　　Athena 间谍软件框架，能够感染所有版本的Windows设备（Windows XP 至 Windows 10），最后实现对目标计算机的远程指挥及恶意程序加载。

　　公开内容

　　名为 Athena/Hera 的这款间谍软件的设计目标，是为全权地远程控制 Windows PC。这样，情报组织就可以在目标计算机上进行任意操作，如进行数据删除或下载恶意软件，窃取到数据后就可以发送到 CIA 服务器上。

　　本次公开的文件中，包含了 Athena 的用户手册，技术概述及操作演示文档。

　　主要：Athena 针对 Windows XP to Windows 10

　　次要：Hera 针对 Windows 8 至 Windows 10

　　技术概述中写道：

　　Athena 系统能够满足 COG/NOD 对于远程指挥及载入的需求。表2展示的是在 Athena/Hera v1.0 中可用的系统组件。目标计算机的操作系统应该是 Windows XP Pro SP3 32-bit （仅 Athena 可以支持），Windows 7 32-bit/64-bit， Windows 8.1 32- bit/64-bit，Windows 2008 Enterprise Server，Windows 2012 Server 和 Windows 10 系统。监听端口使用了 Linux Ubuntu v14.04 及 Apache2.4 作为web服务器。

　　根据 Whistleblower 组织所说，CIA可以实时地对 Athena 进行配置文件修改，这样可针对行动进行定制化的调整。

　　执行流程

　　维基解密称：

　　一旦安装在目标服务器上，恶意软件就会提供远程指挥功能（包括了配置部分和任务处理部分），然后内存会载入特定的恶意 payload ，即可在指定目录进行文件检索及文件上传。

　　从本次公开的文件可以看出，Athena 采用 Python 语言编写，于2015年八月完成开发（正巧是微软win10系统公布后一个月）。其次，Athena系统中还包含避免安全软件发现的功能，可以防范诸如卡巴斯基AV软件之类的安全防护软件。

　　Athena 是由 CIA 与 Siege Technologies 合作完成的，其中参与合作的这家 Siege Technologies 是美国的信息安全公司。该企业与美国政府关系很好，时常提供信息战争中所会使用到的技术武器。

　　但在本次的公开文件中，维基解密并没有提及 CIA 投入这批工具到实际使用中的时间。但我们也不难想象，情报组织是如何利用这款工具进行目标监控的。

　　已公开文档清单

　　以下是 CIA Vault 7 中已经公开的工具清单：

　　• Year Zero：应对软硬件入侵的CIA Exploit

　　• Weeping Angel ：侵入智能电视的间谍软件

　　• Dark Matter：iPhone和Mac的入侵 Exploit

　　• Marble：混淆网络攻击的一款框架

　　• Grasshopper：为Windows系统构建定制化恶意软件的平台

　　•  Scribbles ：文档水印预处理系统，用以追踪告密者及国外间谍的软件

　　•  Archimedes： CIA用来进行LAN网络中实施中间人攻击的工具