Server Wikileaks zveřejnil další z nástrojů CIA: "Marble Framework" pro maskování malware

Server WikiLeaks zveřějnil minulý pátek třetí část z CIA leaku Valut7, tentokrát zaměřenou na anti-forenzní nástroje. Uniklé zdrojové kódy mohou být použity k identifikaci CIA malware, to může značně ohrozit již proběhlé operace.

První leak dokumetů (Year Zero) se zaměřoval na různé manuály a podklady pro hacking operace špionážní agentury. První uniklé soubory byly zveřejněny 7. března a popisovaly způsoby, které jsou používány ke kompromitaci zařízení Android a Apple, Samsung televizorů, Windows a Mac počítačů a mimo jiné i síťových prvku Cisco.

O dva týdny později byly zveřejněny informace o expoitech (Dark Matter), které byly výhradně používány na zařízení společnosti Apple (Mac, iPhone, ...).

Třetí část (Marble) přináší pohled na zdrojové kódy pro software používaného na maskování malware. Anti-forenzní technologie je navržena tak, aby byla analýza malware těžší pro bezpečnostní výzkumníky a antivirové společnosti. Další z vlastností "Marble Framework" je možnost vložit do malware komentáře v různých jazycích a vytvořit tak falešné stopy, které budou ukazovat na jiné země.
Více informací zde:

https://www.theregister.co.uk/2017/03/31/wikileaks_cia/

http://www.bbc.com/news/business-39478967

https://arstechnica.com/security/2017/04/wikileaks-releases-code-that-could-unmask-cia-hacking-operations/

http://thehackernews.com/2017/03/cia-marble-framework.html

http://www.dailymail.co.uk/news/article-4367746/WikiLeaks-says-CIA-disguised-hacking-Russian-activity.html
Server Wikileaks zveřejnil další z nástrojů CIA: "Marble Framework" pro maskování malware Server Wikileaks zveřejnil další z nástrojů CIA: "Marble Framework" pro maskování malware Reviewed by Kamil Vavra on dubna 03, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.