维基解密揭秘中情局中间人攻击工具

自今年3月以来，维基解密已经发布了数千份文件和其他秘密工具，该举报组织声称这些文件和工具来自中央情报局。

最新一批是泄密组织“Vault 7”系列的第7版。

配音阿基米德中情局最新发布的工具，于周五被丢弃，据称用于攻击局域网（LAN）内的计算机。

根据泄露的文件，这一MitM工具之前被命名为“Fulcrum”，但后来被重命名为“阿基米德”，并对之前的版本进行了一些改进，比如提供了一种按需优雅地关闭工具加上“支持基于使用隐藏iFrame的新HTTP注入方法。”

泄露的文件将阿基米德描述为一种工具，允许用户在将流量传递到网关（称为中间人（MitM）攻击）之前，通过CIA控制的受恶意软件感染的计算机重定向目标计算机的LAN流量。

该工具本身非常简单，没有任何特别的功能，因为互联网上有许多MitM工具，任何人都可以下载并使用它来定位本地网络上的用户。

Rendition Infosec创始人杰克·威廉姆斯（Jake Williams）还指出，该工具甚至不是由中央情报局（CIA）最初开发的，而是一个重新打包的版本伊特怪– 用于MitM攻击的开源工具包。

威廉姆斯还指出，中情局的潜在目标甚至可以利用泄露的信息来查看他们的电脑是否成为中情局的目标。

上周，维基解密发布了一个更有趣的CIA工具的源代码，该工具名为“涂鸦“一款据称旨在将‘网络信标’嵌入机密文件的软件，允许间谍机构追踪内幕人士和告密者。

自3月以来，举报网站已发布了7批“Vault 7”系列，其中包括最新和上周的泄漏，以及以下几批：

• “零年”– 抛弃了中情局对流行硬件和软件的黑客攻击。
• "哭泣天使“–；该机构用来渗透智能电视的间谍工具，将其转化为隐蔽的麦克风。
• “暗物质”– 专注于针对iPhone和Mac的黑客攻击。
• “大理石”– 揭露了一个秘密反取证框架的源代码，基本上是一个模糊器或包装器，CIA用来隐藏其恶意软件的实际来源。
• “蚱蜢”– 展示一个框架，该框架允许该机构轻松创建自定义恶意软件，以侵入微软的Windows并绕过防病毒保护。