繼上周五維基解密公開兩款惡意軟件框架 AfterMidnight 和 Assassin 后，5月19日再度在網(wǎng)站上公開 CIA Vault 7 系列中另一款軟件——間諜軟件 Athena的文檔。
Athena 間諜軟件框架，能夠感染所有版本的Windows設(shè)備（Windows XP 至 Windows 10），最后實現(xiàn)對目標(biāo)計算機(jī)的遠(yuǎn)程指揮及惡意程序加載。
公開內(nèi)容
名為 Athena/Hera 的這款間諜軟件的設(shè)計目標(biāo)，是為全權(quán)地遠(yuǎn)程控制 Windows PC。這樣，情報組織就可以在目標(biāo)計算機(jī)上進(jìn)行任意操作，如進(jìn)行數(shù)據(jù)刪除或下載惡意軟件，竊取到數(shù)據(jù)后就可以發(fā)送到 CIA 服務(wù)器上。
本次公開的文件中，包含了 Athena 的用戶手冊，技術(shù)概述及操作演示文檔。
主要：Athena 針對 Windows XP to Windows 10
次要：Hera 針對 Windows 8 至 Windows 10
技術(shù)概述中寫道：
 Athena 系統(tǒng)能夠滿足 COG/NOD 對于遠(yuǎn)程指揮及載入的需求。表2展示的是在 Athena/Hera v1.0 中可用的系統(tǒng)組件。目標(biāo)計算機(jī)的操作系統(tǒng)應(yīng)該是 Windows XP Pro SP3 32-bit （僅 Athena 可以支持），Windows 7 32-bit/64-bit， Windows 8.1 32- bit/64-bit，Windows 2008 Enterprise Server，Windows 2012 Server 和 Windows 10 系統(tǒng)。監(jiān)聽端口使用了 Linux Ubuntu v14.04 及 Apache2.4 作為web服務(wù)器。

根據(jù) Whistleblower 組織所說，CIA可以實時地對 Athena 進(jìn)行配置文件修改，這樣可針對行動進(jìn)行定制化的調(diào)整。
執(zhí)行流程
維基解密稱：
一旦安裝在目標(biāo)服務(wù)器上，惡意軟件就會提供遠(yuǎn)程指揮功能（包括了配置部分和任務(wù)處理部分），然后內(nèi)存會載入特定的惡意 payload ，即可在指定目錄進(jìn)行文件檢索及文件上傳。

從本次公開的文件可以看出，Athena 采用 Python 語言編寫，于2015年八月完成開發(fā)（正巧是微軟win10系統(tǒng)公布后一個月）。其次，Athena系統(tǒng)中還包含避免安全軟件發(fā)現(xiàn)的功能，可以防范諸如卡巴斯基AV軟件之類的安全防護(hù)軟件。
Athena 是由 CIA 與 Siege Technologies 合作完成的，其中參與合作的這家 Siege Technologies 是美國的信息安全公司。該企業(yè)與美國政府關(guān)系很好，時常提供信息戰(zhàn)爭中所會使用到的技術(shù)武器。
但在本次的公開文件中，維基解密并沒有提及 CIA 投入這批工具到實際使用中的時間。但我們也不難想象，情報組織是如何利用這款工具進(jìn)行目標(biāo)監(jiān)控的。
已公開文檔清單
以下是 CIA Vault 7 中已經(jīng)公開的工具清單：
• Year Zero：應(yīng)對軟硬件入侵的CIA Exploit
• Weeping Angel ：侵入智能電視的間諜軟件
• Dark Matter：iPhone和Mac的入侵 Exploit
• Marble：混淆網(wǎng)絡(luò)攻擊的一款框架
• Grasshopper：為Windows系統(tǒng)構(gòu)建定制化惡意軟件的平臺
•  Scribbles ：文檔水印預(yù)處理系統(tǒng)，用以追蹤告密者及國外間諜的軟件
•  Archimedes： CIA用來進(jìn)行LAN網(wǎng)絡(luò)中實施中間人攻擊的工具