维基解密揭幕《樱花》中情局使用的无线黑客系统

被称为“樱花“该框架据称是由中央情报局（CIA）在美国非营利研究机构斯坦福研究所（SRI International）的帮助下设计的，作为其“樱桃炸弹”项目的一部分。

Cherry Blossom基本上是一种基于远程控制固件的无线网络设备植入物，包括路由器和无线接入点（AP），它利用路由器漏洞获得未经授权的访问，然后用定制的Cherry Blossom固件替换固件。

“植入设备[打电话、捕蝇器]然后可以用来监控的互联网活动，并提供软件利用目标的兴趣。“泄露的中央情报局手册上写道。

维基解密称：“无线设备本身因在其上植入定制的Cherryblosson固件而受到损害；一些设备允许通过无线链路升级固件，因此成功感染不需要物理访问设备。”

据维基解密称，CIA黑客使用樱花黑客工具劫持目标网络上的无线网络设备，然后实施中间人攻击，以监控和操纵连接用户的互联网流量。
一旦它完全控制了无线设备，它就会向CIA控制的命令和控制服务器报告，该服务器称为'樱桃树‘，从中接收指令并相应地执行恶意任务，包括：

• 监控网络流量以收集电子邮件地址、聊天用户名、MAC地址和VoIP号码
• 将连接的用户重定向到恶意网站
• 向数据流中注入恶意内容，以欺诈方式交付恶意软件并危害连接的系统
• 设置VPN隧道以访问连接到Flytrap的WLAN/LAN的客户端，以便进一步利用
• 复制目标设备的完整网络流量

根据安装指南，CherryTree C&amp；C服务器必须位于安全的赞助设施中，并安装在由Dell PowerEdge 1850供电的虚拟服务器上，运行Red Hat Fedora 9，具有至少4GB的RAM。

Cherry Blossom从众多供应商那里窃取Wi-Fi设备

Cherry Blossom可以利用以下供应商生产的数百个Wi-Fi设备（此处列出完整列表）中的漏洞进行攻击：

Belkin、D-Link、Linksys、Aironet/Cisco、Apple AirPort Express、Allied Telesyn、AMIT Inc、Accton、3Com、华硕、Breezecom、Cameo、Epigram、Gemtek、Global Sun、兴科、Orinoco、PLANET Technology、RPT Int、Senao、美国机器人和Z-Com。

前7号地下室中情局泄密

上周，维基解密（WikiLeaks）放弃了一个被称为CIA的项目流行病，这使得该机构能够将Windows文件服务器转变为秘密攻击机器，可以悄悄地感染目标网络中其他感兴趣的计算机。

该工具是针对Microsoft Windows机器的永久性植入物，旨在通过服务器消息块（SMB）文件共享协议，通过使用特洛伊木马版本的软件动态替换应用程序代码，感染Windows计算机网络。

自3月以来，泄密组织已发布了11批“Vault 7”系列，其中包括最近和上周的泄密，以及以下批次：

• 雅典娜–——一个CIA的间谍软件框架，设计用于远程完全控制受感染的Windows PC，并针对从Windows XP到Windows 10的所有版本的Microsoft Windows操作系统工作。
• 午夜后刺客–——针对Microsoft Windows平台的两个明显的CIA恶意软件框架，旨在监控和报告受感染远程主机上的操作，并执行恶意操作。
• 阿基米德一个中间人（MitM）攻击工具，据称是由中央情报局（CIA）创建的，用于攻击局域网（LAN）内的计算机。
• 涂鸦一款据称旨在将“网络信标”嵌入机密文件的软件，允许间谍机构追踪内幕人士和告密者。
• 蝗虫展示一个框架，该框架允许该机构轻松创建自定义恶意软件，以侵入微软的Windows并绕过防病毒保护。
• 大理石揭露了一个秘密反取证框架的源代码，基本上是一个模糊器或包装器，CIA用来隐藏其恶意软件的实际来源。
• 暗物质专注于针对iPhone和Mac的黑客攻击。
• 哭泣天使该机构用来渗透智能电视的间谍工具，将其转化为隐蔽的麦克风。
• 零年 抛弃了中情局对流行硬件和软件的黑客攻击。