Athena, malware, který umožňuje CIA špehovat všechna Windows

Buďte opatrní, je to malware, není to exploit jako ten nedávný Chci plakat, takže jej musíte získat prostřednictvím pasti/phishingu atd. Odpočinek, jste dobře chráněni ???? (Další informace)

Athena 23 05 2017

Tato malwarová platforma, odhalená WikiLeaks, je schopna zacílit na všechny počítače, od Windows XP po Windows 10. Byla vyvinuta soukromou společností jménem CIA.

WikiLeaks pokračuje v prohledávání zásob ukradených dokumentů o hackerských nástrojích CIA. Jako součást jeho seriálu Trezor 7, web právě odhalil existenciAthena, špionážní platforma, která může cílit na všechny počítače se systémem Windows, od Windows XP po Windows 10. WikiLeaks zveřejnilo pět dokumentů, včetně velmi informativní uživatelské příručky. Nejstarší dokumenty pocházejí ze září 2015, což dokazuje, že americká agentura dokázala za necelý rok infikovat nejnovější systém Microsoftu.

Tento „implantát“ – název pro malware v žargonu amerických tajných agentů – existuje ve dvou verzích: „základní“ verze (také nazývaná „Alpha“) a „rozšířená“ verze (také nazývaná „Bravo“ nebo „Bravo“ Hera"). Poslední jmenovaný cílí pouze na systémy od Windows 8. Funkčnost obou verzí je totožná. Rozdíl spočívá především v režimu persistence a technikách komprese a šifrování.

Skryto v DLL

V obou případech je škodlivý kód skrytý v souboru DLL místní síťové služby, což umožňuje, aby malware přetrvával i po restartu. V základní verzi je Athena umístěna v knihovně DLL „Remote Access Service“. V rozšířené verzi je malware nainstalován v DLL „DNScache Service“.

Po instalaci vám Athena umožní mít nad strojem úplnou kontrolu. Software umí instalovat další špionážní nástroje, repatriovat soubory nebo je naopak přidávat. Technická architektura se velmi podobá architektuře používané hackery, s implementací příkazového a řídicího (C&C) serveru, který umožňuje ovládat malware na dálku a v reálném čase. Komunikace mezi malwarem a serverem C&C probíhá pomocí malých zpráv nazývaných „beacons“.  

Zajímavé je, že tato špionážní platforma byla vyvinuta ve spolupráci se Siege Technologies, americkou společností zabývající se kybernetickou bezpečností se sídlem v New Hampshire, kterou nedávno získala společnost Nehemiah Security. Společnost Siege Technologies se již objevila v uniklých e-mailech z Hackerský tým.   

Toto je podeváté, co WikiLeaks zveřejnila dokumenty ze špionážní platformy CIA. Dříve tato stránka odhalila AfterMidnight, Archimedes, Scribbles, Plačící anděl,Úl, Saranče, Marble Framework a Temné hmoty.

Prameny): 01.net přes Enraged Sheep.com

Doplňující informace:


Nejnovější články

Přihlaste se k odběru Daily Crashletter

Přihlaste se k odběru Crashletteru a získejte všechny nové články na webu v 17:00.

Informatique

Oranžový telefon

VSA: Shromáždění již projednává jeho rozšíření na dopravu (LQDN)

Přátelské stránky