Novo vazamento revela três diferentes ferramentas de hacking da CIA
O WikiLeaks revelou recentemente um outro conjunto de ferramentas de hacking usadas pela CIA para entrar em sistemas, desta vez não alimentados pelo Windows, mas por Linux e Mac OS X.
O vazamento indica que as ferramentas de hacking da CIA faziam parte de um projeto chamado "Imperial" e que consistiu em 3 soluções diferentes que deveriam ajudar a agência a se infiltrar em computadores que não sejam do Windows e obter o controle dos dispositivos em segundo plano ou roubar informações sem Usuários percebendo isso.
Aquiles, SeaPea e Aeris
Em primeiro lugar, foi Aquiles, uma solução dedicada que a CIA usava para integrar aplicativos Trojan em arquivos DMG legítimos que os clientes da Apple usavam para instalar aplicativos em seus computadores.
A ferramenta de ligação foi criada com o Bash, WikiLeaks explica e foi capaz de remover todos os traços uma vez que o Trojan foi implantado no sistema, deixando o arquivo DMG comprometido inteiramente limpo. Isso significa que as soluções antivírus que foram instaladas após o comprometimento do sistema não conseguiram detectar nada de errado com o arquivo DMG, o que tornou muito impossível determinar como o sistema estava infectado.
De acordo com os documentos vazados, o Achilles foi criado pela CIA em 2011 e foi especificamente destinada ao Apple Mac OS X Snow Leopard (versão 10.6).
A segunda ferramenta de hacking para o Mac OS X foi chamada SeaPea e habilitou a CIA a roubar arquivos e informações de dispositivos Apple, sem usuários, mesmo percebendo algo incomum. A SeaPea precisava de acesso de raiz ao dispositivo e há uma boa chance de que os operadores da CIA usassem isso com um malware diferente que poderia ajudá-los a obter privilégios de administrador.
Mais uma vez, a ferramenta de hacking foi criada para Mac OS X Snow Leopard (versão 10.6), mas desta vez o Mac OS X Lion (versão 10.7) também foi direcionado.
E por último, mas não menos importante, é a terceira solução de hacking chamada Aeris e destinada a sistemas operacionais Linux portáteis, incluindo Debian, CentOS e Red Hat, mas também no FreeBSD e no Solaris.
A WikiLeaks afirma que a Aeris permitiu impactos mais complexos nos sistemas direcionados, pois oferece suporte a "exfiltração automatizada de arquivos, intervalo de baliza configurável e jitter, stand-alone e suporte HTTPS LP baseado em Collide e suporte ao protocolo SMTP - todos com comunicações criptografadas TLS com autenticação mútua "
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário