WikiLeaks เผยข้อมูล Vault 7 ชุดเครื่องมือแฮ็คของ CIA ขนาดกว่า 500MB

March 8, 2017 Application Security, Cybersecurity, Endpoint Security, Network Security, Threats Update, Vulnerability and Risk Management, Web Security

WikiLeaks เว็บไซต์จอมแฉเอกสารลับของรัฐบาลและบริษัทต่างๆ ออกมาเปิดเผยถึงข้อมูลชุดเครื่องมือแฮ็ค โค้ดเนมว่า Vault 7 ซึ่งทางบริษัทอ้างว่าเป็นข้อมูลของชุดเครื่องมือที่หน่วยข่าวกรองสหรัฐฯ หรือ CIA ใช้งาน โดยมีขนาด 513 MB พร้อมเปิดให้ผู้ที่สนใจดาวน์โหลดไปอ่านได้ทันทีผ่าน Torrent

Vault 7 เป็นส่วนหนึ่งของซีรี่ย์ Year Zero ซึ่งเป็นโปรแกรมการแฮ็คเบื้องหลังของ CIA ที่ WikiLeaks เตรียมนำข้อมูลมาเปิดเผยลงรายละเอียด โดย Vault 7 เป็นเอกสารชุดแรกซึ่งประกอบด้วยข้อมูลเกี่ยวกับชุดเครื่องมือแฮ็คที่ CIA ใช้ ไม่ว่าจะเป็น มัลแวร์ ไวรัส โทรจัน รวมไปถึง Zero-day Exploits สำหรับ iOS, Android และ Windows รวมแล้ว 8,761 ฉบับ ขนาด 513 MB (ไม่มีตัวมัลแวร์หรือเครื่องมือเจาะระบบที่ใช้จริงในไฟล์ดังกล่าว)

WikiLeaks อ้างว่าได้รับข้อมูลเหล่านี้มาจากเครือข่ายภายในศูนย์ Cyber Intelligence ของ CIA สำนักงานใหญ่ที่ Langley รัฐเวอร์จิเนีย แต่ไม่ทราบเวลาที่ดึงข้อมูลออกมาแน่ชัด และจะมีข้อมูลเกี่ยวกับโปรแกรมแฮ็คของ CIA ทยอยเปิดเผยออกมาเรื่อยๆ

จากการตรวจสอบข้อมูลภายในไฟล์ Torrent พบว่า มีเอกสารเกี่ยวกับเครื่องมือสำหรับแฮ็คระบบปฏิบัติการ Windows, Android, iOS และ Samsung TV ซึ่งเครื่องมือบางรายการจะถูกมาร์กไว้ว่าเป็นเครื่องมือ “Confidential” หรือ “Top Secret” หรือบางครั้งอาจถูกมาร์กเป็นชื่อหน่วยงาน เช่น FBI, NSA, GCHQ และ MI5

ด้านล่างคือตัวอย่างเครื่องมือแฮ็คที่ CIA ใช้

  • HammerDrill – เครื่องมือสำหรับลอบส่งไวรัสผ่านทาง CD/DVD, USB หรือแฝงมากับข้อมูลในรูปภาพสำหรับใช้ขโมยข้อมูลสำคัญออกจากระบบ ต่อให้คอมพิวเตอร์เครื่องนั้นจะเป็น Air-gapped Computer ก็ตาม
  • SparrowHawk – ดักฟังข้อมูลการพิมพ์จาก System Terminal ใดๆ พร้อมรวบรวมและแปลงไฟล์ให้ระบบ UNIX อ่านได้
  • MaddeningWhispers – ชุดองค์ประกอบซอฟต์แวร์ที่ให้บริการ Beacon และ Remote Access สำหรับอุปกรณ์แบบ Vangard-based
  • BaldEagle – ชุดเจาะระบบสำหรับยกระดับสิทธิ์จากผู้ใช้ทั่วไปให้กลายเป็น Root บน Hardware Abstraction Layer (HAL) Daemon ซึ่งใช้ได้กับแพลตฟอร์ม Linux และ PC-BSD
  • Bee Sting – Proxy สำหรับทำ iFrame Injection
  • Fight Club – เครื่องมือสำหรับการเข้ารหัสข้อมูล
  • RainMaker – เครื่องมือสำหรับเก็บรวบรวมไฟล์และทำเซอร์เวย์
  • Weeping Angle – เครื่องมือสอดแนมสำหรับเปลี่ยน Samsung Smart TV ให้กลายเป็นไมโครโฟน

โหลดเอกสาร Vault 7 [Torrent]
รหัสเปิดไฟล์คือ SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds

ที่มา: https://www.bleepingcomputer.com/news/government/wikileaks-publishes-vault-7-collection-of-alleged-cia-hacking-tools/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand