维基解密网站再度曝光三个长期被美国政府情报机构利用的安全漏洞/工具Achilles、Aeris和SeaPea,主要针对运行 OS X 系统以及其他 Linux 系统的计算机。
Achilles:这款工具可以让 CIA 工作人员将捆绑恶意木马的合法 Mac OS 应用植入到 DMG 文件中。这个工具的 shell 脚本用 Bash 写成,可以进行一次性命令执行,依据操作者意愿执行一份或多份指定的可执行文件。
Aeris: 这款工具是用 C 语言写成的自动植入工具,专门针对 Linux(Debian, CentOS, Red Hat, FreeBSD 以及 Solaris)植入后门。
利用 Aeris,CIA 工作人员可以针对不同电脑进行不同隐蔽操作,以达到不同的目的。Aeris 支持自动提取文件,攻击者常常用于这种方法通过 TLS 加密信道从被入侵的设备中窃取信息。
受影响的系统如下:
Debian Linux 7(i386)Debian Linux 7 (amd64)Debian Linux 7(ARM)Red Hat Enterprise Linux 6(i386)Red Hat Enterprise Linux 6 (amd64)Solaris 11(i386)Solaris 11(SPARC)FreeBSD 8(i386)FreeBSD 8(amd64)CentOS 5.3(i386)CentOS 5.7(i386)
SeaPea: 这款工具是 OS X 中的 Rootkit,可以让 CIA 工作人员隐藏重要文件、目录、进程以及来自用户的 socket 连接,进而秘密安装工具,在用户不知情的情况下访问其电脑。这款工具可以在 Mac OS X 10.6(雪豹)系统(32 位或 64 位兼容内核)以及 Mac OS X 10.7(狮子)系统中运行。