Révélations Wikileaks la CIA utilise 5 malwares pour vous surveiller

WikiLeaks a publié un certain nombre de données appartenant à l'agence de renseignement américaine CIA (Central Intelligence Agency) - Le dernier lot montre comment la CIA utilise cinq logiciels malveillants différents pour cibler les utilisateurs sans méfiance.

Ces logiciels malveillants sont appelés HammerLoss, Regin, HTTPBrowser, NfLog et Gamker. Les documents montrent également comment la CIA a utilisé Raytheon Blackbird Technologies, un entrepreneur pour la Direction de développement à distance (RDB) de la CIA. Les révélations cauchemardesques de Julian Assange sont terminées et le dernier lot de documents après la sortie de Vault 7 a de nouvelles informations sur la capacité de la CIA de pirater et d'infiltrer ses cibles. Les données comprennent des rapports d'experts sur la façon dont les programmes de logiciels malveillants appartenant et utilisés par la CIA sont utilisés et la façon dont ces programmes fonctionnent. Au total, il y a cinq fichiers. Ce nouveau lot de fichiers est surnommé UCL / Raytheon et contient des documents gérés par Raytheon Blackbird Technologies. L'entreprise est un entrepreneur pour la Direction de développement à distance (RDB) de la CIA et considéré comme son scout technologique.

Selon WikiLeaks, Raytheon a eu la responsabilité d'analyser les attaques de logiciels malveillants dans la nature et de donner des recommandations aux équipes de développement de la CIA pour une étude approfondie et un développement de PoC pour leurs projets de logiciels malveillants. Les fuites UCL / Raytheon fournissent des informations sur l'utilisation par la CIA de différents programmes de logiciels malveillants entre 2014 et 2015. Les fichiers contiennent des informations sur les outils produits par Hacking Team et sur la façon dont le malware HammerLoss de Russie a été distribué à l'aide de Twitter. Le premier fichier explique comment Emissary Panda, un groupe basé en Chine, créé à l'outil d'accès distant HTTPBrowser (RAT). L'autre fichier explique comment Samurai Panda a développé et utilisé la RAT IsSpace basée sur NfLog inspirée de l'équipe Hacking Team. Il existe également des informations sur le logiciel malveillant de collecte de données Regin, également appelé Stealthy Surveillance et Gamker Trojan ainsi que HammerLoss. HammerLoss a pour but de «tirer profit des comptes Twitter et GitHub» et compromettre les sites Web ainsi que le stockage Cloud pour organiser le centre de commande et de contrôle pour mener une attaque de piratage réussie.

Selon le communiqué de presse de WikiLeaks: "Ils contiennent principalement des idées et des évaluations de preuve de concept pour les vecteurs d'attaque de logiciels malveillants - en partie basés sur des documents publics provenant de chercheurs en sécurité et d'entreprises privées dans le domaine de la sécurité informatique".

Voici les programmes:

BothanSpy et Gyrfalcon: vole les informations d'identification SSH à partir de périphériques Linux et Windows OutlawCountry et Elsa: Malware ciblant les périphériques Linux et suivi de la géolocalisation des utilisateurs Brutal Kangaroo: outils de piratage de la CIA pour le piratage des PC à puces aériennes Cherry Blossom: CherryBlossom & CherryBomb: Infectant des routeurs WiFi pendant des années Pandemic: un piratage malveillant de périphériques Windows AfterMidnight and Assassin: télécommande CIA et subversion malware piratage Windows Dark Matter: outil de piratage de la CIA s'infiltrant dans les iPhones et les MacBook Athena: un malware ciblant le système d'exploitation Windows Archimède: un programme qui aide la CIA à pirater des ordinateurs à l'intérieur d'un réseau local HIVE: implants de la CIA pour transférer des informations exfiltrées à partir de machines cibles Grasshopper: une charge utile de logiciels malveillants pour les systèmes d'exploitation Microsoft Windows Marbre: un cadre utilisé pour empêcher les sociétés antivirus d'attribuer des logiciels malveillants Dark Matter: un projet CIA qui infecte le microprogramme Apple Mac Highrise Android Malware: une application appelée TideCheck utilisée par CIA pour cibler des appareils Android.