Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
Latest Posts

Το WikiLeaks αποκαλύπτει την εφαρμογή Athena της CIA

Athena: Το WikiLeaks δημοσίευσε μια νέα παρτίδα διαρροών του Vault 7, η οποία περιγράφει ένα spyware υποκλοπής. Το νέο εργαλείο της CIA “παρέχει δυνατότητες απομακρυσμένης σύνδεση και φόρτωσης κακόβουλου λογισμικού στους υπολογιστές προορισμού,” και υποτίθεται ότι χρησιμοποιείται από την υπηρεσία πληροφοριών για κάθε έκδοση των λειτουργικών συστημάτων της Microsoft, από τα Windows XP μέχρι τα Windows 10.

Το spyware έχει σχεδιαστεί για να μπορεί να αποκτήσει απόλυτα τον πλήρη έλεγχο των μολυσμένων υπολογιστών Windows, επιτρέποντας στην CIA να εκτελεί πάρα πολλές λειτουργίες στο μηχάνημα-στόχο, όπως διαγραφή δεδομένων ή εγκατάσταση κακόβουλου λογισμικού, κλοπής δεδομένων και αποστολής τους σε servers της CIA.Athena

Η διαρροή περιλαμβάνει ένα εγχειρίδιο χρήσης του Athena, μια επισκόπηση της τεχνολογίας και μια επίδειξη για τον τρόπο χρήσης του spyware. Αποκαλύπτει δε ότι η κακόβουλη εφαρμογή μπορεί έχει δύο χρήσεις:

Κύρια: Athena από XP μέχρι Windows 10
Δευτερεύουσα: Hera για τα Windows 8 μέσω των Windows 10

Σύμφωνα με το WikiLeaks, το Athena επιτρέπει στους πράκτορες της CIA να τροποποιήσουν τη διαμόρφωσή τους σε πραγματικό χρόνο, ενώ το εμφύτευμα μπορεί “να προσαρμοστεί σε μια λειτουργία”.

“Αφού εγκατασταθεί, το κακόβουλο λογισμικό παρέχει δυνατότητα φωτογράφησης, διαμόρφωσης και διαχείρισης εργασιών, φόρτωση και εκφόρτωση στη μνήμης επιβλαβών ωφέλιμων φορτίων για συγκεκριμένες εργασίες, παράδοση και ανάκτηση αρχείων από και συγκεκριμένους φακέλους στο σύστημα προορισμού”.

Τα έγγραφα που διέρρευσαν υποδηλώνουν ότι το Athena, είναι γραμμένο σε γλώσσα προγραμματισμού Python, και αναπτύχθηκε τον Αύγουστο του 2015, ένα μήνα μετά την κυκλοφορία του λειτουργικού συστήματος Windows 10 από τη Microsoft.

Είναι ενδιαφέρον ότι ένα έγγραφο προειδοποιεί τους πράκτορες της CIA να βεβαιωθούν ότι το λογισμικό υποκλοπής δεν θα αποκαλυφθεί από προγράμματα λογισμικού προστασίας από ιούς, όπως το Kaspersky AV.

Το Athena αναπτύχθηκε από τη CIA σε συνεργασία με την Siege Technologies – μια αμερικανική εταιρεία ασφάλειας στον κυβερνοχώρο που προσφέρει επιθετικές τεχνολογίες και συνεργάζεται στενά με την κυβέρνηση των Ηνωμένων Πολιτειών.

Ωστόσο, το WikiLeaks δεν έδωσε καμία λεπτομέρεια για τις δραστηριότητες που έχει χρησιμοποιηθεί το Athena, αν και δεν είναι δύσκολο να φανταστεί κανείς πώς θα χρησιμοποιούσε αυτό το πρόγραμμα η CIA.

Από τον Μάρτιο, το WikiLeaks έχει κυκλοφορήσει εννέα άρθρα-διαρροές στη σειράς “Vault 7”:

Year Zero” η CIA εκμεταλλεύεται δημοφιλή hardware και λογισμικό.
Weeping Angel” το εργαλείο κατασκοπείας που χρησιμοποιεί η υπηρεσία για να διεισδύσει σε έξυπνες τηλεοράσεις, μετατρέποντάς τες σε συγκεκαλυμμένα μικρόφωνα.
Dark Matter” exploits που στοχεύουν iPhones και Mac.
Marble” ο πηγαίος κώδικας ενός μυστικού anti-forensic framework. Ουσιαστικά είναι ένα obfuscator που χρησιμοποιεί η CIA για να κρύψει την πραγματική πηγή κακόβουλου λογισμικού.
Grasshopper” ένα framework το οποίο επιτρέπει στην υπηρεσία πληροφοριών να δημιουργήσει εύκολα προσαρμοσμένο κακόβουλο λογισμικό για να παραβιάζει Windows της Microsoft και να παρακάμψει κάθε προστασία από ιούς.

“Archimedes”– ένα εργαλείο επίθεσης MitM που φέρεται ότι δημιούργησε η CIA για τη στοχοθέτηση υπολογιστών μέσα σε ένα τοπικό δίκτυο (LAN).

Athena Technology Overview

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *