Μετά από το ETERNALBLUE, ένα ακόμα επικίνδυνο λογισμικό συνδέεται με μυστική υπηρεσία των ΗΠΑ.
Στον απόηχο της κυβερνοεπίθεσης WannaCry, που προκάλεσε άνευ προηγουμένου πανικό στο Διαδίκτυο, νέα διαρροή του WikiLeaks κάνει λόγο για ένα ακόμα επικίνδυνο malware για την πλατφόρμα των Microsoft Windows, το οποίο φαίνεται ότι εκμεταλλεύεται η CIA, δηλαδή η κεντρική υπηρεσία πληροφοριών των ΗΠΑ, με στόχο την κυβερνοκατασκοπεία.
Αναλυτικότερα, πρόκειται για το exploit Athena [Αθηνά] και ο κώδικάς του δεν έχει γίνει ακόμα διαθέσιμος για ανάλυση.
Στοχεύει όλα τα σύγχρονα λειτουργικά συστήματα της Microsoft, από τα Windows XP έως και τα Windows 10, ενώ δημιουργήθηκε τον Αύγουστο του 2015 με τη συμβολή της εταιρείας Siege Technologies.
Όσον αφορά στη δράση του, έχει σχεδιαστεί έτσι ώστε να επιτρέπει στον επιτιθέμενο να πάρει τον πλήρη έλεγχο ενός υπολογιστή, να υποκλέψει ή να διαγράψει δεδομένα, να επικοινωνήσει με servers της CIA, αλλά ακόμα και να εγκαταστήσει περισσότερο malware.
Έχει, επίσης, την ικανότητα να παρακάμπτει τους ελέγχους λογισμικού ασφαλείας, γεγονός που το καθιστά εξαιρετικά επικίνδυνο.
"Αφού εγκατασταθεί, το malware παρέχει τη δυνατότητα εποπτείας του μολυσμένου συστήματος, την εισαγωγή κακόβουλου κώδικα στη μνήμη, καθώς και την παράδοση ή την ανάκτηση αρχείων από συγκεκριμένες διαδρομές του συστήματος αρχείων.
Επιτρέπει επίσης στον χειριστή να προβεί σε επιτόπου αλλαγές των ρυθμίσεων του malware, προκειμένου έτσι να το προσαρμόσει στις ανάγκες της εκάστοτε επιχείρησης", αναφέρει το WikiLeaks.
Μπορείτε να βρείτε
την πρωτότυπη δημοσίευση του WikiLeaks για το Athena εδώ.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου