WikiLeaks опубликовал два новых хакерских инструмента ЦРУ
В то время как основная масса людей занимается инфицированием вирусом WannaCry, недавно под названием проекта Vault 7 компания WikiLeaks выложила новую порцию секретных утилит и файлов Центрального Разведывательного Управления. Были опубликованы мануалы по эксплуатации двух утилит для кибервзломщиков под названием AfterMidnight и Assassing, которые по сути являются фреймворками.
Руководствуясь выложенными файлами на сайте компании, первая утилита инсталлируется на инфицируемый сервер как динамическая библиотека, с функционалом бекдора. Сама библиотека остается в операционной системе после перезагрузки, и соединяется с командным сервером по протоколу SSL для того, чтобы загружать плагины, как их еще называют «гремлинов».
Для того, чтобы вести постоянную деятельность, вредоносному программному обеспечению нужно соединение с глобальной сетью, иначе софт не сможет иметь связь с контрольной панелью и активировать плагины. Сами плагины разделены на три части, а именно воровство информации, блокировка работы другого инсталлированного в операционной системе программного обеспечения и обслуживание плагинов.
В топе стоит плагин, который саботирует возможность работы легального программного обеспечения на сервере. Данный гремлин может внедряться в запущенные процессы и инициировать новые. Также он может планировать запуск процесса, удалять запущенные и блокировать общий запуск. В целом данный плагин обладает огромным количеством настраиваемых параметров со стороны пользователя системы.
Второе вредоносное программное обеспечение под названием Assassing в целом идентично по функционалу AfterMidnigh. Данный программный комплекс состоит из функции разработчика, инфицирования и сервиса. Комплекс инсталлируется в систему как сервис и служит для обработки некоторых задач и воровства сведений.
Материалы партнеров:
Читайте другие новости:
Читайте также