CIA bị cáo buộc cho phép cơ quan này để biến các máy chủ tập tin Windows vào máy tấn công bí mật

WikiLeaks đã công bố một loạt mới của liên tục Vault 7 bị rò rỉ, lần này quy định chi tiết một dự án của CIA bị cáo buộc cho phép cơ quan nà...

WikiLeaks đã công bố một loạt mới của liên tục Vault 7 bị rò rỉ, lần này quy định chi tiết một dự án của CIA bị cáo buộc cho phép cơ quan này để biến các máy chủ tập tin Windows vào máy tấn công bí mật mà âm thầm có thể lây nhiễm các máy tính khác quan tâm bên trong một mạng nhắm mục tiêu. Có tên mã là đại dịch, công cụ ...

WikiLeaks đã xuất bản một đợt mới của lỗ hổng đang diễn ra của Vault 7 , lần này mô tả một dự án CIA bị cáo buộc cho phép cơ quan chuyển các máy chủ tệp Windows thành các máy tấn công bí mật có thể lây nhiễm vào máy tính khác trong mạng đích.

Codenamed Pandemic , công cụ này là một cấy ghép lâu dài cho các máy Microsoft Windows chia sẻ tệp tin với người dùng từ xa trên mạng nội bộ.

Các tài liệu bị rò rỉ bởi tổ chức thông báo tẩy trắng từ tháng 4 năm 2014 đến tháng 1 năm 2015.

Theo WikiLeaks, các mạng lưới lây nhiễm đại dịch trên các máy tính Windows thông qua giao thức chia sẻ tệp tin SMB (Server Message Block) bằng cách thay thế mã ứng dụng trực tuyến với phiên bản phần mềm độc hại.
"Đại dịch là một công cụ được chạy như kernel shellcode để cài đặt trình điều khiển bộ lọc hệ thống tập tin", một tài liệu hướng dẫn sử dụng CIA bị rò rỉ đọc. "Bộ lọc sẽ 'thay thế' một tệp đích bằng tệp tin tải trọng đã cho khi người dùng từ xa truy cập vào tệp thông qua SMB (chỉ đọc chứ không viết)."

'Đại dịch' chuyển các máy chủ tệp thành 'Bệnh nhân Zero'


Một khi bị tấn công, máy chủ Windows bị nhiễm sẽ hoạt động như một " bệnh nhân Zero " - nhà cung cấp dịch vụ nhận dạng đầu tiên của bất kỳ bệnh truyền nhiễm nào trong thời gian bùng nổ - sau đó được sử dụng để lây nhiễm trên các máy bên trong mạng.

Bây giờ, bất cứ khi nào máy tính mục tiêu cố gắng truy cập vào một tệp trên máy chủ bị xâm nhập, Đại dịch sẽ chặn yêu cầu SMB và bí mật đưa ra phiên bản độc hại của tệp được yêu cầu, sau đó được thực hiện bởi máy tính mục tiêu.

Theo hướng dẫn sử dụng, Pandemic chỉ mất 15 giây để được cài đặt trên máy đích và có thể thay thế tới 20 tệp hợp pháp (cả tệp 32-bit và 64-bit) cùng lúc với dung lượng tệp tối đa 800MB.


Tuy nhiên, các tài liệu bị rò rỉ không giải thích chính xác cách thức Pandemic được cài đặt trên một máy chủ tập tin đích.

Cựu nhân viên an ninh quốc gia (NSA) Jake Williams cũng đặt câu hỏi liệu những tài liệu bị rò rỉ của nhóm người tố giác cần phải tận dụng lợi thế của công cụ Đại dịch đã được thả ra.
"Khi bạn kiểm tra đống rác thải ở đại lục, hãy tự hỏi mình: Phần còn lại của tài liệu là gì? Nếu so sánh với những người khác, bạn sẽ thấy rằng có ít dữ liệu hơn chúng ta có với GRASSHOPPER ... Không có các tập tin khác? Có vẻ như không ", Williams nói.
Tuần trước, WikiLeaks đã tung ra khung phần mềm gián điệp của CIA , được gọi là Athena - "cung cấp khả năng tải beacon và bộ tải từ xa trên các máy tính mục tiêu" - nó hoạt động với mọi phiên bản hệ điều hành Windows của Microsoft, từ Windows XP đến Windows 10.

Phần mềm gián điệp được thiết kế để Kiểm soát các máy tính Windows bị nhiễm từ xa, cho phép CIA thực hiện tất cả các loại công việc trên hệ thống đích, bao gồm xóa dữ liệu hoặc tải lên phần mềm độc hại và ăn cắp dữ liệu.

Kể từ tháng 3, nhóm thông báo đã công bố 10 loạt loạt  "Vault 7" , bao gồm những đợt rò rỉ mới nhất và tuần trước cùng với các đợt sau:

  • AfterMidnight và Assassin - hai khuôn khổ phần mềm độc hại CIA rõ ràng cho nền tảng Microsoft Windows đã được thiết kế để theo dõi và báo cáo lại các hành động trên máy tính từ xa bị nhiễm và thực hiện các hành động nguy hiểm.
  • Archimedes - một công cụ tấn công người trung gian (MitM) do CIA tạo ra để nhắm mục tiêu các máy tính bên trong một Local Area Network (LAN).
  • Scribbles - một phần của phần mềm bị cáo buộc thiết kế để nhúng 'beacon trực tuyến' vào các tài liệu mật, cho phép cơ quan gián điệp theo dõi người trong cuộc và người tố cáo.
  • Grasshopper - tiết lộ một khuôn khổ cho phép cơ quan dễ dàng tạo ra phần mềm độc hại tùy chỉnh để xâm nhập vào Windows của Microsoft và bỏ qua sự bảo vệ chống vi rút.
  • Marble - tiết lộ mã nguồn của một khuôn khổ pháp lý chống lại bí mật, cơ bản là một obfuscator hoặc một nhà đóng gói được sử dụng bởi CIA để ẩn nguồn thực sự của phần mềm độc hại của nó.
  • Dark Matter - tập trung vào việc khai thác lỗ hổng của cơ quan được thiết kế để nhắm mục tiêu iPhone và máy Mac.
  • Weeping Angel - công cụ gián điệp được sử dụng bởi cơ quan để thâm nhập vào TV thông minh, chuyển đổi chúng thành micrô bí mật.
  • Năm Zero - bán phá giá CIA khai thác cho phần cứng và phần mềm phổ biến.

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,173,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: CIA bị cáo buộc cho phép cơ quan này để biến các máy chủ tập tin Windows vào máy tấn công bí mật
CIA bị cáo buộc cho phép cơ quan này để biến các máy chủ tập tin Windows vào máy tấn công bí mật
https://4.bp.blogspot.com/-nvUehxeXXnk/WTH4hcN8LFI/AAAAAAAAWY4/n-fV2iWOXhIdHUI94vhpI3fcVpjEnFuiACLcB/s1600/Nhuttruong.com%2Bthiet%2Bke%2Bweb%2Btien%2Bgiang%252C%2Btoan%2Bquoc%2B2017-06-03_064533.jpg
https://4.bp.blogspot.com/-nvUehxeXXnk/WTH4hcN8LFI/AAAAAAAAWY4/n-fV2iWOXhIdHUI94vhpI3fcVpjEnFuiACLcB/s72-c/Nhuttruong.com%2Bthiet%2Bke%2Bweb%2Btien%2Bgiang%252C%2Btoan%2Bquoc%2B2017-06-03_064533.jpg
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/06/cia-bi-cao-buoc-cho-phep-co-quan-nay-e.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/06/cia-bi-cao-buoc-cho-phep-co-quan-nay-e.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content