WikiLeaks ka zbuluar dokumente të reja në serinë Vault 7. Këtë herë shpjegon me hollësi një mjet i përdorur nga CIA për përhapjen e malware në rrjetet që shënjestërojnë organizata, shërbime, ose kompanitë.
Quhet ''Pandemic'' ose ''epidemi'', dhe mund të instalojë një filtër drive në sistemin e skedareve në një rrjet, duke zëvendësuar skedaret legjitime me malware nga distanca përmes protokollit SMB (Server Message Block).
"Pandemic nuk bën asnjë ndryshim fizik në skedarin e synuar në disk. Skedari objektiv në sistemin Pandemic është i instaluar dhe të mbetet i pandryshuar. Përdoruesit e shënjestruar me Pandemic përdorin SMB për ta shkarkuar skedarin e synuar, me "skedarin zëvendësues", thotë WikiLeaks në përshkrimin e mjetit.
Kjo e bën këtë një mjet shumë interesant pasi ajo është veçanërisht e vështirë për tu identifikuar në sistemet e infektuara.
Pandemic është një mjet i projektuar për të funksionuar në Windows 32 dhe 64 bit dhe fillimisht instalohet në sistemet të cilat përdoruesit shkarkojnë dhe ekzekutojnë skedare nga distanca.
Të dhënat e publikuara nga Wikileaks tregojnë se mund të zëvendësojne deri në 20 skedare çdo kohë, me një madhësi maksimale prej 800 MB.
Dokumentet në mënyrë eksplicite deklarojnë se kjo është teknikisht e mundur.
Zbulimet e reja përmbajnë informacion duke përfshirë dhe se si të kontrolloni nëse sistemi ka qenë i infektuar nga pandemic.
Disa nga mjetet e përdorura nga CIA që janë zbuluar nga WikiLeaks në serinë Vault 7 që nga 7 marsi dhe në vazhdim, duke ekspozuar gjithnjë e më shumë mjete të hakerëve të CIA-s, jane:
“Year Zero”
“Weeping Angel”
“Dark Matter”
“Grasshopper”
“Archimedes”
”Scribbles”
”Athena”
No comments:
Post a Comment