WindowsXPでスパイするように設計されたAthena監視ツール – ウィンドウズ 10

アテナに会う, ウィキリークスの金庫で発掘された最新のファイル 7 CIAハッキングツールのインベントリ. アテナは監視です (スパイ) WindowsXPを実行しているコンピューターからWindows上のマシンへの通信をキャプチャするために作成されたツール 10, 研究者は言う.

によると ウィキリークス:

“アテナ” – 関連するように “ヘラ” システム – MicrosoftWindowsオペレーティングシステムを実行しているターゲットコンピューターにリモートビーコンおよびローダー機能を提供します (WindowsXPからWindowsへ 10). インストールしたら, マルウェアはビーコン機能を提供します (構成とタスク処理を含む), 特定のタスクの悪意のあるペイロードのメモリのロード/アンロード、およびターゲットシステム上の指定されたディレクトリとの間のファイルの配信と取得. これにより、オペレーターは実行時に設定を構成できます (インプラントがターゲットにある間) 操作に合わせてカスタマイズする.

SiegeTechnologiesの助けを借りて作成されたAthena監視ツール?

Athenaマルウェアは、米国のサイバーセキュリティ企業SiegeTechnologiesと共同で作成されたと言われています: 「「マルウェアはSiegeTechnologiesと協力してCIAによって開発されました, ニューハンプシャーに本拠を置く自称サイバーセキュリティ会社, 私たち」.

どうやら, Jason Syversen, SiegeTechnologiesの創設者, 彼は以前に感じていると言った “電子戦でより快適に作業“, それに注意して “爆弾や核兵器とは少し違います – それは道徳的に複雑な分野です. 今、物を爆撃して巻き添え被害を与える代わりに, あなたは本当に民間人の死傷者を減らすことができます, これは誰にとっても勝利です.”

アテナマルウェアの詳細

Athenaマルウェアは、VaultでリークされたCIAハッキングツールの9番目のリリースです。 7 ウィキリークスによって明らかにされた. ウィキリークスは、過去2か月の間に、毎週の終わりに1つのツールを発掘してきました。. Athenaは、モバイル環境とデスクトップ環境の両方に対応したツールです. これは、対象システムへのリモートアクセスを提供する非常に単純なインプラントアプリケーションとして説明されています. リモートアクセス機能に加えて, 監視ツールを展開してペイロードを配布できます. このようにして、ファイルをホストのディレクトリから配信および取得できます。.

リークされたドキュメントは、対象のオペレーティングシステムがWindows XP ProSP332ビットであることも明らかにしています (Athenaマルウェアのみ), ウィンドウズ 7 32-ビット/64ビット, ウィンドウズ 8.1 32- ビット/64ビット, ウィンドウズ 2008 エンタープライズサーバー, ウィンドウズ 2012 サーバ, およびWindows 10. でも, ウィンドウズ 8 Windowsへ 10 Heraと呼ばれる別の実装のおかげでターゲットにすることもできます, またはAthena-Bravo.

Athenaは、Windowsリモートアクセスサービスを通じて永続性を獲得するように設計されています. 一方、HeraはDnscacheサービスを使用するように設計されています. リモートインストールなど、マルウェアを配信する方法はいくつかあります, サプライチェーン, アセット経由, またはWindexと呼ばれるツールの助けを借りて. Windexは、以前のウィキリークスのリークですでに説明されています.