Wikileaks Vault 7: Pandemic ή Πανδημία


Pandemic: Το WikiLeaks κυκλοφόρησε νέα έγγραφα στη σειρά Vault 7. Αυτή τη φορά περιγράφει λεπτομερώς ένα εργαλείο που χρησιμοποιεί η CIA για την εξάπλωση κακόβουλου λογισμικού σε δίκτυα στοχευμένων οργανώσεων, υπηρεσιών, ή εταιρειών.

Ονομάζεται “πανδημία”, ή “Pandemic,” και μπορεί να εγκαταστήσει ένα filter driver στο σύστημα αρχείων σε ένα δίκτυο, αντικαθιστώντας τα νόμιμα αρχεία με κακόβουλο ωφέλιμο φορτίο εξ αποστάσεως μέσω του πρωτοκόλλου SMB (Server Message Block).

“Η πανδημία ΔΕΝ κάνει καμία φυσική αλλαγή στο στοχευμένο αρχείο στο δίσκο. Το στοχευμένο αρχείο στο σύστημα Pandemic είναι εγκατεστημένο και παραμένει αμετάβλητο. Οι στοχευμένοι χρήστες με το Pandemic χρησιμοποιούν SMB για να κατεβάσουν το στοχευόμενο αρχείο, με το “Αρχείο αντικατάστασης”, αναφέρει η περιγραφή του εργαλείου.Pandemic

Αυτό καθιστά αυτό το εργαλείο πολύ ενδιαφέρον από τη στιγμή που είναι ιδιαίτερα δύσκολο να εντοπιστούν τα μολυσμένα συστήματα. Το Pandemic αντικαθιστά τα αρχεία κατά τη μεταφορά, αντί να τα τροποποιεί στη συσκευή, και έτσι το νόμιμο αρχείο παραμένει αμετάβλητο.

Το Pandemic είναι ένα εργαλείο που σχεδιάστηκε για να λειτουργεί σε συστήματα Windows 32 και 64 bit και αρχικά εγκαθίσταται σε μηχανήματα από τα οποία οι χρήστες κατεβάζουν και εκτελούν αρχεία εξ αποστάσεως. Τα αρχεία που κυκλοφόρησαν από το WikiLeaks δείχνουν ότι μπορούν να αντικατασταθούν μέχρι και 20 αρχεία κάθε φορά, με μέγιστο μέγεθος 800 Mb.

“Όπως υποδηλώνει το όνομα, ένας μόνο υπολογιστής σε ένα τοπικό δίκτυο με κοινόχρηστους δίσκους που είναι μολυσμένος με το εμφύτευμα του Pandemic θα λειτουργήσει όπως ο ασθενής μηδέν στην εξάπλωση μιας νόσου. Θα μολύνει τους απομακρυσμένους υπολογιστές εάν ο χρήστης εκτελεί προγράμματα.”

Στα έγγραφα αναφέρεται ρητά, ότι είναι τεχνικά εφικτό, “οι απομακρυσμένοι υπολογιστές (remote computers) που παρέχουν file shares, μετατρέπονται από μόνοι τους σε νέους διακομιστές αρχείων του Pandemic σε τοπικό δίκτυο για να επιτύχουν μολύνσεις σε νέους στόχους “, αναφέρει το WikiLeaks.

Οι νέες διαρροές περιέχουν πληροφορίες, ακόμη και για το πώς να ελέγξετε εάν ένα σύστημα έχει μολυνθεί από το Pandemic.

Να υπενθυμίσουμε ότι το Wikileaks κυκλοφορεί έγγραφα στη σειρά Vault 7 από τις 7 Μαρτίου, εκθέτοντας όλο και περισσότερα εργαλεία των hackers της CIA.

Year Zero” η CIA εκμεταλλεύεται δημοφιλή hardware και λογισμικό.
Weeping Angel” το εργαλείο κατασκοπείας που χρησιμοποιεί η υπηρεσία για να διεισδύσει σε έξυπνες τηλεοράσεις, μετατρέποντάς τες σε συγκεκαλυμμένα μικρόφωνα.
Dark Matter” exploits που στοχεύουν iPhones και Mac.
Marble” ο πηγαίος κώδικας ενός μυστικού anti-forensic framework. Ουσιαστικά είναι ένα obfuscator που χρησιμοποιεί η CIA για να κρύψει την πραγματική πηγή κακόβουλου λογισμικού.
Grasshopper” ένα framework το οποίο επιτρέπει στην υπηρεσία πληροφοριών να δημιουργήσει εύκολα προσαρμοσμένο κακόβουλο λογισμικό για να παραβιάζει Windows της Microsoft και να παρακάμψει κάθε προστασία από ιούς.

“Archimedes”– ένα εργαλείο επίθεσης MitM που φέρεται ότι δημιούργησε η CIA για τη στοχοθέτηση υπολογιστών μέσα σε ένα τοπικό δίκτυο (LAN).
Scribbles” ένα software που είναι σχεδιασμένο να προσθέτει ‘web beacons’ σε απόρρητα έγγραφα, για να επιτρέπει τον έλεγχο των διαρροών από τις μυστικές υπηρεσίες.
Athena:έχει σχεδιαστεί για να μπορεί να αποκτήσει απόλυτα τον πλήρη έλεγχο των μολυσμένων υπολογιστών Windows, επιτρέποντας στην CIA να εκτελεί πάρα πολλές λειτουργίες στο μηχάνημα-στόχο, όπως διαγραφή δεδομένων ή εγκατάσταση κακόβουλου λογισμικού, κλοπής δεδομένων και αποστολής τους σε servers της CIA.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news