WikiLeaks раскрыла информацию о секретном проекте ЦРУ

IT Безопасность

ЦРУ использовала инструменты Angelfire для взлома операционных систем под управлением Windows XP и Windows 7.

WikiLeaks опубликовала порцию документов очередного секретного проекта ЦРУ. Описанные в документах хакерские утилиты были нацелены на операционные системы Windows XP и Windows 7 и состояли из 5 различных компонентов.

Проект под кодовым названием Angelfire включает следующие утилиты: вредоносную программу Solartime, основной целью которой является изменение загрузочного сектора для установки на компьютер второго компонента – программы Woolfcreek. Эта программа состоит из комплекта драйверов, которые позволяют загрузить другие функциональные части вируса, такие как драйверы и приложения.

Третий компонент под называнием Keystone позволял агентам ЦРУ устанавливать дополнительные вредоносные программы на скомпрометированные системы. Четвертый компонент -BadMFS — представляет собой файловую систему для хранения остальных компонентов вредоноса в зашифрованном и обфусцированном виде.

Пятый компонент – это Windows Transitory File System. Согласно WikiLeaks, файловая система разработана в качестве альтернативы утилите BadMFS. Компонент использовал временные файлы и не полагался на локальную файловую систему.

Несмотря на сложные компоненты, включенные в Angelfire, шпионские утилиты могут быть обнаружены довольно легко. Например, компонент Keystone маскировался под процесс svchost.exe и всегда находился по адресу C:Windowssystem32. Если операционную систему установить на другой раздел, этот процесс можно будет очень легко выявить. Кроме того, файловая система BadMFS обращалась к файлу zf, который пользователи могут обнаружить на компьютере. И последнее, но не менее важное: в документах ЦРУ утверждается, что потенциальное аварийное завершение работы любого из компонентов вредоноса будет сопровождаться визуальными уведомлениями.

Интересные записи:

Хакеры попытаются вмешаться в Олимпиаду-2018 Хакеры взломали серверы правительства США для рассылки вредоносного ПО Уязвимости в платформе SmartVista приводят к утечке данных 3 октября 2017 года состоялась Практическая конференция «Цифровая экономика и информационная безопасность: вектор фундаментальных перемен»