CIA 해킹 도구는 "안전한" Mac 및 Linux 컴퓨터에 대한 신화를 폭로합니다.

WikiLeaks는 오늘 CIA가 만든 Mac 및 Linux 컴퓨터를 대상으로 하는 3개의 새로운 해킹 도구를 공개했습니다. 유출된 해킹 도구는 CIA의 소위 제국 프로젝트와 관련이 있는 것으로 추정됩니다.

라는 최초의 해킹 도구 아킬레스, 아마도 세 가지 중 가장 흥미로울 것입니다. Achilles는 CIA 운영자가 일회성 실행을 위해 악성 애플리케이션을 실제 macOS 앱(.dmg)과 함께 본질적으로 패킹하는 데 사용할 수 있습니다. 사용자가 감염된 파일을 설치하면 악성 앱은 사용자가 실행을 눈치채지 못한 채 백그라운드에서 실행되며 자체 파괴되어 실제 애플리케이션은 그대로 유지됩니다. Achilles의 첫 번째 버전은 2011년에 빌드되었으며 macOS의 Snow Leopard(10.6)에서만 테스트되었습니다.

두 번째 및 세 번째 도구는 각각 SeaPea 및 Aeris로 알려져 있습니다. 바다 완두콩 CIA 운영자는 사용자가 알지 못하는 사이에 Mac에 대한 낮은 수준의 액세스 권한을 얻을 수 있으며 이 도구를 완전히 제거하는 유일한 방법은 사용자가 기본 드라이브를 완전히 포맷해야 합니다. Achilles와 마찬가지로 SeaPea도 2011년에 개발되었으며 macOS의 Snow Leopard(10.6) 및 Lion(10.7)에서 테스트되었습니다. AERIS반면에 백도어 Linux용으로 구축되었으며 Debian, CentOS 및 Red Hat에 영향을 줍니다.

WannaCry가 Windows 사용자를 사냥하는 것과 같은 최근 랜섬웨어 공격, 특히 여전히 오래된 Windows 버전을 실행하는 기업에서 WikiLeaks의 최신 폭로는 이러한 모든 유형의 공격으로부터 안전한 OS가 실제로 존재하지 않는다는 것을 다시 한 번 증명합니다. 우리가 아는 한, CIA는 이러한 도구를 사용하여 Mac 및 Linux 사용자를 감시할 수 있었습니다.