维基解密：攻击 MacLinux 的CIA三款工具

Achilles是CIA设计的针对OS X DMG镜像的后门工具。这款工具的shell脚本用Bash编写，允许用户将捆绑恶意木马的合法Mac OS应用植入到DMG文件中。一旦用户在自己的苹果电脑上下载并安装被感染的DMG应用，可执行的恶意文件就会在后台运行。Achilles会从捆绑的应用文件中“安全地移除”payload，使其看起来与未受感染的应用无异，这使得扫描软件和杀毒软件难以检测到原始感染向量。Achilles 1.0版本在2011年开发，仅在Mac OS X 10.6版本上测试过。SeaPea是OS X系统中的秘密Rootkit。这款Rootkit可以让CIA工作人员隐藏重要文件、目录、进程以及来自用户的socket连接，秘密安装工具。在2011年开发，可以在最新版本的拦旁Mac OS X 10.6（雪豹）系统（32位或64位兼容内核）以及Mac OS X 10.7（狮子）系统中运行。运行时需要获得目标Mac电脑的root权限，CIA可以利用其进行内核级别的植入。移除Rootkit需将启动盘格式化或升级到新版本的简团橡系统。Aeris是一款C语言编写的自动植入工具，针对Linux（Debian, CentOS, Red Hat, FreeBSD以及Solaris）系统植入后门。它支持自动提取文件，常用于通过TLS加密信道从被入侵的设备中窃取信息。Aeris与NOD加密标准兼容，提供结构化命令和控制，类似于某些Windows植入工或隐具所用的方法。披露的文档内容主要影响的系统包括Linux的多个版本。