Conoce a Athena, el archivo más reciente descubierto en la bóveda de WikiLeaks 7 inventario de la CIA herramientas de hacking. Athena es una vigilancia (espionaje) herramienta que ha sido creado para capturar las comunicaciones de los equipos con Windows XP para máquinas con Windows 10, los investigadores dicen.
De acuerdo a WikiLeaks:
“Athena” – como la relacionada “Hera” sistema – proporciona capacidades de baliza remoto y cargador en equipos de destino que ejecutan el sistema operativo Microsoft Windows (desde Windows XP a Windows 10). Una vez instalado, el malware proporciona una capacidad de balizamiento (incluyendo la configuración y el manejo de tareas), la carga de memoria / descarga de cargas maliciosas para tareas específicas y la entrega y la recuperación de archivos a / desde un directorio especificado en el sistema de destino. Permite al operador configurar los parámetros en tiempo de ejecución (mientras que el implante está en el blanco) para adaptarlo a una operación.
Herramienta de Vigilancia de Athena creado con la ayuda de sitio Tecnologías?
El software malicioso Athena se dice que ha sido acuñado junto con la empresa de seguridad cibernética de Estados Unidos de asedio Tecnologías: "el malware ha sido desarrollado por la CIA en cooperación con las Tecnologías de asedio, una empresa de seguridad cibernética autoproclamado con sede en Nueva Hampshire, EE.UU.".
Al parecer,, Jason Syversen, fundador de sitio Tecnologías, ha dicho previamente que se siente “más cómodo de trabajo sobre la guerra electrónica“, señalando que “que es un poco diferente de bombas y armas nucleares – eso es un campo moralmente compleja para estar en. Ahora, en lugar de bombardear las cosas y tener daños colaterales, realmente se puede reducir las bajas civiles, que es una victoria para todo el mundo.”
Athena malware en detalle
El software malicioso Athena es la novena versión de la CIA filtró herramientas de hacking en Vault 7 y revelado por WikiLeaks. WikiLeaks ha sido desenterrando una herramienta al final de cada semana a lo largo de los últimos dos meses. Athena es una herramienta tanto para entornos móviles y de escritorio. Se ha descrito como una aplicación de implante muy simple que ofrece acceso remoto a los sistemas de destino. Además de la capacidad de acceso remoto, la herramienta de vigilancia puede ser desplegado para distribuir una carga útil. De esta manera los archivos pueden ser entregados y se recuperan de un directorio del host.
Los documentos filtrados también revelan que los sistemas operativos específicos son Windows XP Pro SP3 de 32 bits (Sólo Athena software malicioso), Ventanas 7 32-bit / 64-bit, Ventanas 8.1 32- bit / 64-bit, Ventanas 2008 Servidor empresarial, Ventanas 2012 Servidor, y Windows 10. Sin embargo, Ventanas 8 a Windows 10 También puede ser objetivo gracias a una aplicación separada denominada Hera, o Athena-Bravo.
Athena está diseñado para ganar la persistencia a través del servicio de acceso remoto de Windows. Hera, por otro lado está diseñado para utilizar el servicio Dnscache. Hay varias maneras de entregar el malware tales como la instalación remota, la cadena de suministros, a través de un activo, o con la ayuda de un instrumento conocido como Windex. Windex ya se ha descrito en anteriores filtraciones de WikiLeaks.
Gusano EternalRocks más potente que WannaCry SMB Gusano
NSA cibernéticos armas de defensa herramienta examina para vulnerabilidades
WannaCry infecciones en Windows 7 Cuenta para 98% de todos los ataques