Incontra Athena, l'ultimo file rinvenuti in Vault di WikiLeak 7 inventario degli strumenti di hacking CIA. Athena è un sistema di sorveglianza (spionaggio) strumento che è stato creato per catturare le comunicazioni da computer che eseguono Windows XP alle macchine su Windows 10, dicono i ricercatori.
Secondo WikiLeaks:
“Athena” – come la relativa “Hera” sistema – fornisce funzionalità faro remoto e Loader sul computer di destinazione che eseguono il sistema operativo Microsoft Windows (da Windows XP a Windows 10). Una volta installato, il malware fornisce una capacità di segnalazione (compresa la configurazione e la gestione compito), la memoria di carico / scarico di payload dannosi per compiti specifici e la consegna e il recupero di file in / da una directory specificata sul sistema di destinazione. Esso permette all'operatore di configurare le impostazioni durante il runtime (mentre l'impianto è in porta) per personalizzare a un'operazione.
Strumento di sorveglianza Athena creato con l'aiuto di assedio Technologies?
Il malware Athena si dice sia stato coniato insieme con la statunitense sicurezza informatica Assedio Technologies: "il malware è stato sviluppato dalla CIA in collaborazione con Siege Technologies, una società di sicurezza informatica autoproclamato con sede a New Hampshire, Stati Uniti".
Apparentemente, Jason Syversen, fondatore di Assedio Technologies, ha già detto che si sente “di lavoro più confortevole sulla guerra elettronica“, rilevando che “è un po 'diverso da bombe e le armi nucleari – questo è un campo moralmente complesso di essere in. Ora, invece di bombardare le cose e avere danni collaterali, si può davvero ridurre le vittime civili, che è una vittoria per tutti.”
Athena Malware In dettaglio
Il malware Athena è il 9 ° rilascio di CIA strumenti di hacking trapelato in Vault 7 e rivelato da Wikileaks. Wikileaks è stato dissotterra uno strumento alla fine di ogni settimana nel corso degli ultimi due mesi. Athena è uno strumento per entrambi gli ambienti mobili e desktop. È stato descritto come un'applicazione molto semplice impianto offrendo accesso remoto ai sistemi mirati. Oltre alla capacità di accesso remoto, lo strumento di sorveglianza può essere implementato per distribuire un payload. Questo file modo possono essere consegnati e recuperati da una directory dell'host.
I documenti trapelati rivelano anche che i sistemi operativi interessati sono Windows XP Pro SP3 a 32 bit (solo Athena di malware), Windows 7 32-bit / 64-bit, Windows 8.1 32- bit / 64-bit, Windows 2008 Enterprise Server, Windows 2012 server, e Windows 10. Tuttavia, Windows 8 a Windows 10 può anche essere mirati grazie ad un'implementazione separata soprannominato Hera, o Athena-Bravo.
Athena è stato progettato per ottenere la persistenza attraverso il servizio di accesso remoto di Windows. Hera d'altra parte è stato progettato per utilizzare il servizio Dnscache. Ci sono diversi modi per offrire il malware come l'installazione remota, la filiera, tramite una risorsa, o con l'aiuto di uno strumento doppiato Windex. Windex è già stata descritta in precedenti perdite Wikileaks.
EternalRocks Worm più potente di WannaCry SMB Worm
NSA Cyber armi di difesa strumento esegue la scansione alla ricerca di vulnerabilità
WannaCry infezioni su Windows 7 conto per 98% di tutti gli attacchi