fossBytesに7月28日(米国時間)に掲載された記事「3 Linux & macOS Hacking Tools Developed By CIA Exposed: Achilles, Aeris, SeaPea」が、WikiLeaksから米中央情報局(CIA)のプロジェクト「Imperial」の下で開発したと見られる3つのマルウェア「Aeris」「Achilles」「SeaPea」に関する情報が公開されたと伝えた。

WikiLeaksは7月27日、Aeris」「Achilles」「SeaPea」について発表

AerisはLinux向けのインプラント、AchillesとSeaPeaはmacOS向けのマルウェアおよびツールキットとされている。WikiLeaksはこれまでにVault 7と称して、CIAが開発に関与したとされるマルウェアの情報公開を続けている。

「Aeris」は人気ゲーム「ファイナルファンタジーVII」の登場人物であるエアリス・ゲインズブール (Aerith Gainsborough) の名前から取られている。C言語で開発されたオートメーション・インプラントで、複数のPOSIXベースシステムで動作するとされている。対象として挙げられているプラットフォームは次のとおり。

  • Debian Linux 7 (i386)
  • Debian Linux 7 (amd64)
  • Debian Linux 7 (ARM)
  • Red Hat Enterprise Linux 6 (i386)
  • Red Hat Enterprise Linux 6 (amd64)
  • Solaris 11 (i386)
  • Solaris 11 (SPARC)
  • FreeBSD 8 (i386)
  • FreeBSD 8 (amd64)
  • CentOS 5.3 (i386)
  • CentOS 5.7 (i386)

「Achilles」はトロイの木馬をmacOSインストーラにインジェクトする機能を持ったマルウェア、SeaPeaはファイル・ソケット接続・プロセスの隠蔽、ツールローンチなどの機能を備えたツールキットとされている。CIAはWindowsのみならずさまざまなオペレーティングシステムを対象としたマルウェアの開発に関与していたとされている。