WikiLeaks пусна поредната порция секретни документи на ЦРУ

Brutal Kangaroo прониква във физически изолирани компютри

WikiLeaks (Уикилийкс) пусна поредната порция секретни документи на ЦРУ – този път от Brutal Kangaroo. Това е проект с пакет с инструменти за Microsoft Windows, който е насочен към затворени мрежи на различни организации, в които не е разрешен прекия достъп до компютрите.

 

Brutal Kangaroo създава персонализирана скрита мрежа в рамките на целевата затворена мрежа и осигурява функционалност за извършване на проучвания, списъци с директории и произволни изпълними файлове.

Документите описват как се случва една такава секретна операция на ЦРУ и как всъщност може да се проникне в затворена мрежа (или в един компютър) в рамките на организация или предприятие без пряк достъп.

Първоначално се заразява компютъра, свързан с интернет в организацията и инсталира на него зловреден софтуер Brutal Kangaroo.

Когато потребителят използва основния хост и вмъква USB памет в него, самото устройство се заразява с отделен злонамерен софтуер.

Ако няколко компютъра в затворената мрежа са под контрола на ЦРУ, те образуват скрита мрежа, за да координират задачите и обмена на данни. Въпреки че не е изрично посочено в документите, този метод на компрометиране на затворени мрежи е много подобен на работата на Stuxnet.

Brutal Kangaroo използва уязвимост в операционната система Microsoft Windows. По-старите версии на пакета с инструменти използваха механизъм, наречен EZCheese, който е бил използван до март 2015 г .

Реклама

Inspiration Hub

 

Коментари

Реклама

Още новини:

Още анализи: