Aggregator

MissionEvasion is a sophisticated Windows process injection tool that implements multiple evasion techniques, including registry-based file hiding, process

The post MissionEvasion: The New Windows Tool That Evades Detection appeared first on Penetration Testing Tools.

篇首语：之前一直有人在询问使馆如何检测，这个嘛，引用我们在信息安全行业中常说的那句话：“未知攻焉知防”，如果不了解使馆级窃听监视技术，那检测能力又从何谈起呢？

不过，对于商业TSCM公司的技术研究实验室而言，由于使馆级别的专业窃听器材都非常小众、专业及昂贵，抱歉，RC²目前确无能力接触更多且仍处于不断学习积累中

最近，RC²威胁情报团队在做常态化威胁情报储备时，在一些公开历史情报资料中，发现几份关于使馆的有趣文件，杨叔索性梳理分享出来。

注：以下内容部分符合OSINT国际开源情报搜集标准，其它均来自RC²威胁情报团队及杨叔个人经验，仅供交流与参考。

01 来自KGB的一份大礼

1991 年 12 月，美国驻前苏联大使罗伯特・S・施特劳斯（Robert S. Strauss）前往莫斯科，在前苏联情报机构KGB克格勃主席瓦季姆・V・巴卡京（Vadim V. Bakatin）的办公室拜访交流。

施特劳斯本以为这只是一次对关系友好的克里姆林宫官员的简单礼节性拜访，没想到，会收到他人生中最大的一份惊喜大礼。

寒暄结束后，巴卡京打开保险柜，取出一份厚厚的档案和一个装满电子设备的手提箱，一并递给了施特劳斯。“大使先生，这些文件详细记录了贵国大使馆被窃听的全过程，这些则是当时使用的窃听设备，” 巴卡京说道，“我希望您能把它们转交给美国政府，没有任何附加条件。” 

据施特劳斯晚些时候对这一事件的描述，他当时完全惊呆了。

“巴卡京先生，如果我试图使用那栋大楼，人们会认为你只给了我四分之三的窃听器，自己还留了四分之一。” 这位美国大使回复道。

上图所示为1992 年，美国驻俄罗斯大使罗伯特・施特劳斯（左二）正在问候一名美国空军机组成员。

如今，美国驻莫斯科大使馆是市中心一栋迷人的浅黄色建筑，巨大的窗户映照着街对面俄罗斯政府所在地 —— 俄罗斯克里姆林宫的身影。在 21 世纪，美俄外交关系仍是美国外交政策最重要的组成部分之一，而这座大使馆正是这一关系的活动中心。

上图所示为1990 年，克格勃主席瓦季姆・巴卡京（右）在办公室主持会议。1991 年，巴卡京向美国大使移交了一批珍贵资料，其中详细记录了前苏联在美驻莫斯科大使馆实施的窃听行动。

杨叔Tips：杨叔觉得吧，如果不是KGB主动交底，美国人未必能发现所有的窃听器~

02 莫斯科的美国使馆

1946 年，前苏联学童向美国大使 W・艾夫里尔・哈里曼（W. Averell Harriman）赠送了一件美国国玺的木雕复制品。这件礼物在大使官邸斯帕索宫（Spaso House）的显眼位置悬挂了多年，直到很多年后，安全人员才发现里面暗藏着一个窃听装置。

杨叔Tips：这个经典窃听故事已经被国内保密设备销售们到处引用到泛滥程度，但当你问及这个窃听器的发明人“Theremin”，却没几个人能说得出来~

1960 年，美国驻联合国大使洛奇在联合国安理会公开展示了这个美国国玺里的窃听器，以回应前苏联对美国 U-2 侦察机越境事件的指控。洛奇声称，美国在前苏联和东欧的使团驻地及官邸中，已经清理出了1100 多个窃听装置。

到了 20 世纪 70 年代，对铁幕背后的美国外交官而言，前苏联的监视早已成了生活常态。美国前国务卿乔治・P・舒尔茨在回忆录《Turmoil and Triumph 动荡与胜利》中提到，1973 年他首次前往莫斯科前，特勤局和中情局曾反复警告他：那到处都是窃听器。

舒尔茨在书中写道：“唯一能进行私密谈话的地方，是大使馆中央一间像盒子一样的房间，周围环绕着电子防窃听设备。那里让人感到幽闭恐惧，但我被告知，这是整个莫斯科城里唯一一个‘安全’的地方。”

到了这个时候，美国显然早就需要在莫斯科新建一座大使馆了。美国外交官自 1953 年起就一直使用那座旧公寓楼作为办公地点，那里空间狭小、功能低效、安全隐患重重，而且完全暴露在前苏联情报机构的监视下。

杨叔Tips：杨叔在美国前国务卿舒尔茨的书里找到了当时的保密措施：

“凌晨12点35分，我来到停在美国大使馆住宅区地下室的温尼贝戈房车，车里装满了通讯设备和反窃听装置。几秒钟后，我就通过安全电话与在加州牧场里的里根总统通话了。”

很快地，美苏双方达成了一项互惠协议：

美国将在莫斯科旧使馆附近获得一块 10 英亩的土地，用于建设新的使馆建筑群；而前苏联则将在美国华盛顿哥伦比亚特区的阿尔托山获得一块类似的地块 —— 该地块位于威斯康星大道从西北区乔治城向上延伸的最高点。

该协议设定了 120 天的最后期限，要求双方就新使馆的建设条件达成进一步协议。然而，正如后来事态所预示的那样，由于在建筑高度和东道国对承包商工作的控制程度上存在分歧，仅就协议的这一具体部分达成一致就耗时三年多。

美国众议院议员海德后来在议会上指责称，使用莫斯科劳动力和建筑材料是 “致命错误”。但当时正值美苏缓和时代，尼克松总统和国务卿亨利・基辛格认为有更重大的问题攸关生死。

所以，当时国务院辩称：前苏联工人成本更低，况且莫斯科所有其他外国使馆都是由苏联人建造的，能出什么问题呢？

哈哈，在对方建造的建筑物里有什么问题？

写到这里，杨叔想起被誉为“中国红墙第一翻译”的冀朝铸先生，在口述回忆录里曾描绘过1979年陪小平同志访美的经历：

杨叔Tips：哈哈，你看，其实美国人确实没啥委屈的，这不一样在窃听中国外交官嘛~

03 使馆安全：美国vs前苏联

让我们回到70年代，当时美国情报部门自信地认为，虽然KGB克格勃正在想方设法地向大使馆里植入窃听装置，但自认为技术遥遥领先的美国人绝对可以清除任何窃听器。

然而，根据 1987 年美国参议院情报特别委员会的一份报告指出，这一想法实在是过于乐观。报告评判道：“与前苏联不同…… 美国没有采用系统而严格的安全计划来检测和防止莫斯科的技术渗透企图。”

比如，参议院的研究显示：

细节1：模糊的设计方案

负责监督在美国华盛顿阿尔托山建筑工地的前苏联官员，在建筑招标过程中经常毫无预兆地更改设计蓝图。他们的设计方案模糊不清，房间仅被标注为 “办公空间”，没有任何更具体的标识。

相比之下，美国的蓝图上会标注办公室的具体名称，这就让前苏联工人及其监管者清楚知道敏感区域的位置。

细节2：现场浇灌混凝土构件

前苏联坚持只使用现场浇筑的混凝土，而美国则接受了在没有美方监督的情况下于场外预制的混凝土构件。

细节3：随时可暂停的施工进度

前苏联会仔细检查所有材料，如有疑问甚至愿意暂停施工。美国的检查制度则不够严格，施工进度才是主导因素。

细节4：严密的监督机制

在华盛顿，前苏联官员平均动用约 30 名本国人员监管 100 名美国工人；而美国仅派出 20 到 30 名海军工程兵，却要监视 800 多名莫斯科工人。

细节5：严格的安全边界管控

前苏联采用了工作证识别系统，维持严格的周边安全管控，并安装了多台监控摄像头。

据参议院情报委员会称，美国虽设有周边传感器和闭路电视监控，但由于各种 “意外事故”，这些设备很快就失灵了。

上图所示：竣工后的俄罗斯驻华盛顿哥伦比亚特区新使馆

参议院情报小组总结道：“大体上，美国针对前苏联技术渗透的反制措施，不得不针对一个早已落成的大型预制建筑结构展开。”

杨叔Tips：呐，这就是为什么中国政府在海外建设使馆时，都是由国内指定承包商直接运输建筑原材料和施工人员到现场的原因~

04 尾声：永远的笑话

根据 2011 年解密的美国国家安全局报告，到 20 世纪 80 年代初，里根总统国家安全委员会的一些官员已开始普遍担忧敌对外国情报威胁，尤其关注美国在莫斯科新使馆的安全问题。

因此，1982 年美国国家安全局（NSA）派遣了一支专业电子情报检测团队前往莫斯科核查情况。这份记录冷战时期 NSA 部分活动的报告显示，他们发现使馆办公楼 “内部遍布窃听器材”

.....据这个TSCM专家团队反馈说已经能确认窃听装置就有数百个，以至于他们觉得苏联人是不是疯了~

国家安全局随即向联邦调查局（FBI）发出警报，后者展开独立调查并证实情况的严重性。美国情报部门和联邦调查局就此向里根总统做了简报。

上图所示为在莫斯科的一场间谍设备展览中，展出的微型发射器和麦克风

在此之前，一些外交官认为，安全委员会对大使馆窃听问题的担忧有些夸大其词。但最终，证据的说服力太过强大。于是，1985 年 8 月 17 日，美国驻当地的项目代理主管通知莫斯科承包商，暂停新使馆办公楼的所有施工，虽然当时该建筑已完成 65%。

一个小插曲：

1990 年 5 月，传奇艺人鲍勃・霍普（Bob Hope）在新使馆区中央的一片草地上，为美国使馆人员举办了一场演出。他对着约 300 名聚集的美国侨民，拿现场未完工建筑打趣，引来阵阵哄笑~这也是当晚最高潮的一段。

霍普说：“真遗憾，这座美国新大使馆因为里面全是窃听器而不得不被毁掉。这地方的窃听器太多了，应该叫‘蟑螂旅馆’才对。”

接着他在使馆工作人员的热烈掌声中继续说：“我不是说这地方被窃听了，不过我在浴室对镜子说：‘哇哦，你真是个帅哥！’

结果镜子回答我：‘这比你今天讲的任何笑话都好笑。’”

1991 年，苏联解体，KGB克格勃解散，其职能并入新俄罗斯国家的其他安全机构。1992 年 6 月，俄罗斯同意美国基于新的设计，用美国劳动力和材料完成新使馆办公楼的建设。

两年后，美国国会最终批准动用 2.4 亿美元纳税人资金，用于 “安全办公设施” 项目。该项目代号 “Top Hat 高顶礼帽”，内容包括将原八层建筑拆除至六层混凝土楼板，并新建四层及顶层阁楼。

美国人终于吸取了教训，要求承接该项目的美国承包商必须具备SCI绝密安全许可，并要求所有工人签署保密协议。而且，当建筑材料、家具和其他设备从芬兰运至俄罗斯时，均由美国武装警卫直接护送。

上图所示：竣工后的美国驻莫斯科大使馆

新建筑工程于 1997 年 9 月启动。经过二十多年的拖延，美国大使馆最终在 2000 年 5 月启用，耗资超过 3.7 亿美元。其曲折的 31 年历史不仅是美国外交与技术傲慢的教训，也在警示着那个监视技术对抗的世界或许从未成为过去。

OK，这就是大使馆的故事，那么，

类似地，如果换成你来负责企业重要总部大楼的建设，你觉得哪些细节需要留意？

嗯，8月起，

除了标准的Level-2课程外，RC²还将陆续推出TSCM行业开源情报搜集、高复杂度强弱电线路检测、海外商业调查行业基础、智能手机安全防护等方面课程，协助企业从根本上解决这些难题，欢迎新老学员们报名~

我们8-9月深圳/上海站 Level-2 课程上见~

Researchers at SPLX have demonstrated that ChatGPT can be deceived with carefully crafted prompts and compelled to solve

The post ChatGPT Can Be Tricked Into Solving CAPTCHAs, Experts Warn appeared first on Penetration Testing Tools.

British investigators have charged 19-year-old East London resident Talha Jubair, alleged to be linked with the Scattered Spider

The post Scattered Spider Operative Charged in $115M Global Cybercrime Spree appeared first on Penetration Testing Tools.