维基解密再爆CIA MitM攻击「工具」

E安全5月8日讯 当地时间5月5日，维基解密再爆一批时间介于2011年至2014年的CIA新文件，其详细阐述了CIA针对LAN网络的中间人（MitM）攻击工具“阿基米德”（Archimedes）。

根据文件内容，Archimedes最初的代号为Fulcrum，之后由开发团队更名为Archimedes。

CIA这款黑客工具允许操作人员通过攻击者控制的设备在目标LAN流量传输至网关前，对LAN流量进行重定向。

Archimedes工具文档写到，Archimedes是Fulcrum 0.6.1.的升级版。Archimedes通过攻击者控制的电脑在目标电脑LAN流量传输至网关前，对LAN流量进行重定向。也就是说，攻击者可以利用该工具注入伪造Web服务器响应，将目标的Web浏览器重定向至任意位置。这种技术通常用来将目标重定向至利用服务器（Exploitation Server），同时提供正常浏览会话。

E安全小编提醒，想要了解更多信息，可以搜索Fulcrum 0.6.1文档。

据SANA指导员杰克-威廉姆斯分析，Archimedes似乎是热门中间人工具“Ettercap”的新包装版本。

CIA的攻击目标可以使用Archimedes有关的泄露信息查看系统是否遭遇CIA攻击。

潜在受害者可以在系统上搜索哈希，如图：

Archimedes引入了Fulcrum的几项改进功能：

在利用之前，可以禁用路由验证检查。

支持HTTP注入方法，其建立在使用隐藏IFRAME的基础上。

修改DLL支持Fire和Forget规格（版本2）。

提供按需关闭工具的方法。

将最多的警报字符串从发布二进制文件（Release Binaries）中移除。

这款工具本身并不复杂。借助该工具，可以了解CIA特工如何实施针对性攻击。

泄露的文件地址：wikileaks.org/vault7/#Archimedes。

相关阅读：

CIA Vault7泄露文档第五波：多平台入侵植入和管理控制工具HIVE

CIA反取证工具曝光 安全专家质疑维基解密

08

E安全要闻简讯

2017年5月

01

国外安全公司称99%的中国网络犯罪分子通过QQ和微信沟通

02

澳大利亚首次修订《国家网络安全战略》中小企业或受益

03

心脏起搏器中存在巨大安全隐患 或威胁患者生命

04

维基解密再爆CIA MitM攻击【工具】

05

看美军如何培训机器人士兵用于未来无人类战场？

06

英国机密草案被泄：政府监控大众权利将扩大