Wikileaks tiết lộ Cherry Blossom - Hệ thống hack thiết bị không dây của CIA

(Theo Quantrimang) Wikileaks đã tiết lộ một làn sóng mới của sự rò rỉ Vaut 7 - mô tả chi tiết một framework đang được sử dụng bởi CIA để the...

(Theo Quantrimang) Wikileaks đã tiết lộ một làn sóng mới của sự rò rỉ Vaut 7 - mô tả chi tiết một framework đang được sử dụng bởi CIA để theo dõi hoạt động Internet của các hệ thống bị nhắm tới bằng cách khai thác các lỗ hổng trong các thiết bị Wi-Fi.
Cherry Blossom 1.png ​
Hệ thống "Cherry Blossom" là một framework được Cơ quan tình báo trung ương Hoa Kỳ (CIA) thiết kế cùng với sự hỗ trợ của Viện nghiên cứu Stanford (SRI International) - một viện nghiên cứu phi lợi nhuận của Hoa Kỳ như một phần của dự án "Cherry Bomb".

Về cơ bản, Cherry Blossom là một phần mềm dạng firmware, có thể điều khiển từ xa, được "cấy ghép" trên các thiết bị mạng không dây, bao gồm các bộ định tuyến, các điểm truy cập không dây (APs), khai thác các lỗ hổng của router để truy cập trái phép, sau đó thay thế firmware bằng Cherry Blossom.

Một cuốn cẩm nang của CIA bị rò rỉ đã viết rằng: Một thiết bị được cấy ghép (được gọi là Flytrap) có thể được sử dụng để theo dõi hoạt động Internet và đưa các lỗ hổng phần mềm đến các mục tiêu muốn tấn công.

Bên cạnh đó, WikiLeaks cho hay: "Bản thân các thiết bị không dây bị xâm nhập bằng cách cấy ghép phần mềm Cherry Blossom tùy chỉnh trên đó, một số thiết bị lại cho phép nâng cấp firmware qua một liên kết không dây, dó đó không cần thiết phải truy cập vật lý vào thiết bị để lây nhiễm nữa".

Cũng theo WikiLeaks, các hacker CIA sử dụng Cherry Blossom để tấn công các thiết bị mạng không dây trên các mạng đích, sau đó thực hiện các cuộc tấn công Man-in-the-Middle để giám sát và điều khiển lưu lượng truy cập Internet của người dùng đang kết nối.
Cherry Blossom 2.png ​
Cherry Blossom nhận được hướng dẫn và các nhiệm vụ thực thi mã độc từ một máy chủ, được CIA gọi là CherryTree. Khi đã kiểm soát toàn bộ thiết bị không dây, nó sẽ gửi báo cáo về máy chủ này, bao gồm các nội dung:
  • Theo dõi lưu lượng mạng để thu thập các địa chỉ email, tên người dùng trong các ứng dụng chat, địa chỉ MAC và các số VoIP.
  • Chuyển hướng người dùng đã kết nối tới các trang web độc hại.
  • Lây nhiễm nội dung độc hại vào luồng dữ liệu để phát tán phần mềm độc hại và xâm nhập vào các hệ thống được kết nối.
  • Thiết lập các "đường hầm" VPN để truy cập vào các máy khách được kết nối với mạng WLAN/ LAN của Flytrap để tiếp tục khai thác.
  • Sao chép toàn bộ lưu lượng mạng của thiết bị đang hack.
Theo hướng dẫn cài đặt, máy chủ CherryTree C&C phải được đặt trong một cơ sở được bảo mật hoàn toàn và được cài đặt trên máy chủ ảo Dell PowerEdge 1850, chạy Red Hat Fedora 9 với dung lượng RAM tối thiểu là 4 GB.

Cherry Blossom có thể hack các thiết bị Wi-Fi từ rất nhiều nhà cung cấp
Cherry Blossom 3.png 
Cherry Blossom có thể khai thác lỗ hổng trong hàng trăm thiết bị Wi-Fi được sản xuất bởi các nhà cung cấp sau:

Belkin, D-Link, Linksys, Aironet/Cisco, Apple AirPort Express, Allied Telesyn, Ambit, AMIT Inc, Accton, 3Com, Asustek Co, Breezecom, Cameo, Epigram, Gemtek, Global Sun, Hsing Tech, Orinoco, PLANET Technology, RPT Int, Senao, US Robotics và Z-Com.

Sự rò rỉ Vault 7 của CIA trước đó

Tuần trước, WikiLeaks đã tiết lộ một dự án CIA được gọi là Pandemic, cho phép tổ chức này chuyển các máy chủ Windows thành các thiết bị tấn công bí mật, âm thầm lây nhiễm sang các máy tính khác trong cùng một mạng lưới bị hack.

Công cụ này được cấy ghép lâu dài cho các máy tính Microsoft Window, được thiết kế để lây nhiễm các mạng máy tính Windows thông qua giao thức chia sẻ tập tin SMB (Server Message Block) bằng cách thay thế mã ứng dụng trực tuyến với phiên bản của phần mềm đã được trojan hóa.


Kể từ tháng 3, nhóm gián điệp đã công bố 11 đợt trong loạt bài Vault 7, bao gồm các đợt rò rỉ mới nhất, lần rò rỉ tuần trước, cùng với các đợt dưới đây:​
  • Athena - Một framework phần mềm gián điệp của CIA được thiết kế để kiểm soát các máy tính Windows bị lây nhiễm từ xa và hoạt động trên mọi phiên bản Windows của Microsoft, từ Windows XP cho đến Windows 10.
  • AfterMidnight và Assassin - Là hai framework phần mềm đọc hại của CIA đặc biệt cho nền tảng Microsoft Windows, được thiết kế để giám sát và gửi báo cáo về hành động trên máy chủ từ xa bị lây nhiễm và thực hiện các hành động có hại.
  • Archimedes - Một công cụ tấn công Man-in-the-Middle (MitM) được tạo ra bởi CIA nhắm vào các máy tính trong cùng một mạng LAN.
  • Scribbles - Là một phần của phần mềm cáo buộc được thiết kế nhằm theo dõi các tài liệu tuyệt mật, cho phép cơ quan tình báo theo dõi những người tố giác và gián điệp quốc tế.
  • Grasshopper - Tiết lộ framework cho phép tổ chức này dễ dàng tạo ra phần mềm độc hại tùy chỉnh để xâm nhập vào hệ thống Windows của Microsoft và qua mặt các phần mềm diệt virus.
  • Marble - Đã tiết lộ mã nguồn của một framework chống lại pháp lý bí mật, cơ bản là một obfuscator được CIA sử dụng để ẩn nguồn thực sự của phần mềm độc hại.
  • Dark Matter - Tập trung vào việc khai thác lỗ hổng của tổ chức, được thiết kế nhắm tới các thiết bị iPhone và máy Mac.
  • Weeping Angel - Là công cụ gián điệp được tổ chức sử dụng để thâm nhập vào smart TV, chuyển đổi chúng thành micrô bí mật. Công cụ có thể ghi âm từ một thiết bị thông qua micro tích hợp và lưu trữ hoặc trích xuất dữ liệu từ các bản ghi.
  • Year Zero - Là một chương trình hack của CIA khai khác cho phần cứng và phần mềm phổ biến.
Theo Quantrimang

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,173,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Wikileaks tiết lộ Cherry Blossom - Hệ thống hack thiết bị không dây của CIA
Wikileaks tiết lộ Cherry Blossom - Hệ thống hack thiết bị không dây của CIA
https://whitehat.vn/attachments/cherry-blossom-1-png.1745/
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/06/wikileaks-tiet-lo-cherry-blossom-he.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/06/wikileaks-tiet-lo-cherry-blossom-he.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content