Редактор дня:
Andrejs Zacarinnijs

WikiLeaks опубликовал документы ЦРУ о заражении закрытых сетей

Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Фото статьи
Фото: Reuters/ScanPix

Проект WikiLeaks опубликовал новую порцию документов ЦРУ из массива под названием Vault 7, первые документы которого были обнародованы в начале марта.

Очередная подборка включает в себя 11 документов, касающихся проекта Brutal Kangaroo («Брутальный кенгуру»), в рамках которого спецслужба создала инструмент для проникновения в закрытые сети организаций и промышленных предприятий без наличия прямого доступа к компьютерам.

Как и большинство вредоносных программ, предназначенных для взлома физически изолированных систем, инструмент ЦРУ сначала инфицирует подключенный к интернету компьютер внутри атакуемой организации, пишет SecurityLab. Когда к зараженной системе подключается USB-флеш-накопитель, он заражается отдельным вредоносным ПО Drifting Deadline, а затем флешка заражает изолированные ПК, к которым ее подключают.

Как следует из документов, компоненты Brutal Kangaroo создают кастомизированную сеть внутри атакуемой закрытой сети и позволяют создавать списки файлов каталога и выполнять произвольный код. После установки вирус собирает хранящуюся на ПК информацию и анализирует ее на предмет ценных сведений с помощью модуля Broken Promise.

Напомним, на прошлой неделе WikiLeaks опубликовал подборку документов о проекте CherryBlossom («Цветущая вишня»), в рамках которого ЦРУ совместно со Стэнфордским исследовательским институтом разрабатывало вредоносное ПО для заражения беспроводных сетевых устройств, включая роутеры и точки доступа.

Ключевые слова

Актуальные новости
Не пропусти
Наверх