Wikileaks julkaisi äskettäin uuden osan Vault7-vuotosarjasta CIA:n haitallisiin hakkerointityökaluihin vakoilemaan kohteitaan. Wikileaksin viimeaikaisten vuotojen mukaan Keskitiedusteluvirastolla (CIA) on haittaohjelma, joka saastuttaa järjestelmän käynnistyssektorin Windows-tietokoneiden hakkerointia varten.
Tämä CIA-haittaohjelma saastuttaa järjestelmän käynnistyssektorin hakkeroidakseen Windows-tietokoneita
Wikileaks julkaisi tänään uuden aallon dokumentteja #Vault7:n puitteissa, sarjassa CIA:n turvaluokiteltuja tietoja, jotka Julian Assangen portaali paljasti viime maaliskuussa.
Uudessa osassa Wikileaks tuo esiin AngelFire-projektin, CIA-haittaohjelman Windowsille, joka pystyy lataamaan ja suorittamaan mukautettuja implantteja, jotka muuttavat käynnistyssektoria ja asentavat uusia viruksia. Haittaohjelmat vaikuttavat sekä Windows XP:n että Windows 7:n 32- ja 64-bittisiin versioihin sekä Windows Server 2008 R2:n 64-bittisiin versioihin.
Raportin mukaan Angelfire muodostuu viidestä komponentista, joiden toiminnot on mainittu alla: –
- Solartime: haittaohjelma, joka muokkaa käynnistyssektoria siten, että kun Windows lataa käynnistyslaitteiden ajurit, se lataa ja suorittaa myös Wolcreek-istutteen.
- Wolfcreek: automaattinen kuormanohjain, joka puolestaan voi ladata lisäohjaimia ja sovelluksia. Asiakirjojen mukaan tämä aiheuttaa muistivuotoja, jotka voidaan mahdollisesti havaita saastuneissa tietokoneissa.
- Keystone (aiemmin MagicWand): komponentti, joka vastaa muiden haitallisten sovellusten käynnistämisestä. Se on aina naamioitu nimellä C:\Windows\system32\svchost.exe, ja se voidaan havaita Windowsin Tehtävienhallinnassa.
- BadMSF: Se on kirjasto, joka toteuttaa piilotetun tiedostojärjestelmän, joka luodaan aktiivisen osallistumisen lopussa. AngelFire käyttää tätä komponenttia muiden tallentamiseen. Kaikki tiedostot on salattu ja salattu.
- Windowsin siirtymätiedostojärjestelmä: vaihtoehtoinen osa BadMSF:lle AngelFiren asentamista varten. Tässä tapauksessa tiedostojen tallentamisen sijaan piilotettuun järjestelmään se käyttää väliaikaisia tiedostoja tallennusjärjestelmää varten.
AngelFire-projekti on muiden CIA:n Windows-haittaohjelmien lisäksi, jotka Wikileaks on jo paljastanut, mukaan lukien Grasshopper ja AfterMidnight. Tietenkin muista, että Yhdysvaltain keskustiedustelupalvelu ei ole vahvistanut, että asiakirjat ovat todellisia, joten emme voi sanoa, että kuvattu haittaohjelma on vain tämän viraston (CIA) luoma.
Tällä hetkellä tämä on kaikki tiedot, jotka Assange-portaali on vuotanut tänään, ja on mahdollista, että ensi viikolla saamme uuden toimituksen.
Joten mitä mieltä olet tästä uudesta paljastuksesta? Jaa vain näkemyksesi ja ajatuksesi alla olevassa kommenttiosassa.
