WikiLeaks раскрыла информацию о секретном проекте ЦРУ
WikiLeaks опубликовала порцию документов очередного секретного проекта ЦРУ. Описанные в документах хакерские утилиты были нацелены на операционные системы Windows XP и Windows 7 и состояли из 5 различных компонентов.
Проект под кодовым названием Angelfire включает следующие утилиты: вредоносную программу Solartime, основной целью которой является изменение загрузочного сектора для установки на компьютер второго компонента – программы Woolfcreek. Эта программа состоит из комплекта драйверов, которые позволяют загрузить другие функциональные части вируса, такие как драйверы и приложения.
Третий компонент под называнием Keystone позволял агентам ЦРУ устанавливать дополнительные вредоносные программы на скомпрометированные системы. Четвертый компонент - BadMFS - представляет собой файловую систему для хранения остальных компонентов вредоноса в зашифрованном и обфусцированном виде.
Пятый компонент – это Windows Transitory File System. Согласно WikiLeaks, файловая система разработана в качестве альтернативы утилите BadMFS. Компонент использовал временные файлы и не полагался на локальную файловую систему.
Несмотря на сложные компоненты, включенные в Angelfire, шпионские утилиты могут быть обнаружены довольно легко. Например, компонент Keystone маскировался под процесс svchost.exe и всегда находился по адресу C:Windowssystem32. Если операционную систему установить на другой раздел, этот процесс можно будет очень легко выявить. Кроме того, файловая система BadMFS обращалась к файлу zf, который пользователи могут обнаружить на компьютере. И последнее, но не менее важное: в документах ЦРУ утверждается, что потенциальное аварийное завершение работы любого из компонентов вредоноса будет сопровождаться визуальными уведомлениями.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш