Deze CIA-tool kan gemakkelijk ’s werelds veiligste netwerken hacken

Onlangs heeft Wikileaks een nieuwe aflevering uitgebracht van de Vault7-lekkenreeks over de kwaadaardige hacktools van de CIA om zijn doelen te bespioneren. Volgens de recente lekken van Wikileaks heeft de Central Intelligence Agency (CIA) een kwaadaardige tool die kan worden gebruikt om de veiligste netwerken ter wereld heel gemakkelijk te hacken.

Deze CIA-tool kan gemakkelijk ’s werelds veiligste netwerken hacken

Wikileaks heeft een nieuwe aflevering uitgebracht van de #Vault7-lekkenreeks over CIA-hacktools om zijn doelen te bespioneren. Deze keer is het Brutal Kangaroo, de malware die door de US Central Intelligence Agency is ontwikkeld om te infiltreren in beveiligde netwerken, ook wel air gapped genoemd, bestaande uit computers met Windows als besturingssysteem.

Een air-gapped computer of netwerk is een machine of netwerk dat volledig van buitenaf is geĆÆsoleerd om de veiligheid te waarborgen. Hiervoor zijn ze niet verbonden met internet of een computer of apparaat waardoor ze moeilijker te hacken zijn. Bovendien heeft het meestal extra beveiligingssystemen om het binnendringen van externe agenten te voorkomen.

Voorbeelden van air gapped apparatuur of netwerken zijn te vinden in machines die creditcard- of debetkaarttransacties verwerken in retail-, militaire of industriƫle controlesystemen die werken met kritieke infrastructuur.

Volgens Wikileaks gebruikte de CIA Brutal Kangaroo om deze computers of beveiligde netwerken binnen te kunnen sluipen. Het is samengesteld uit een set tools die een besmet USB-geheugen gebruiken om de machines binnen te gaan, om een ​​aangepast verborgen netwerk binnen het doelnetwerk te creĆ«ren. Eenmaal binnen kan de malware code op afstand uitvoeren.

De door Wikileaks gelekte documenten beschrijven hoe de CIA erin slaagde computers en air-gapped netwerken binnen een organisatie te infiltreren zonder er directe toegang toe te hebben. De eerste stap is het infecteren van een met internet verbonden computer binnen het bedrijf, die de primaire host wordt genoemd. Zodra Brutal Kangaroo op de eerste pc is geĆÆnstalleerd, besmet de malware met een ander virus dan een USB-geheugen of verwisselbare harde schijf die verbinding maakt.

Daarna hoeft u alleen maar te wachten tot een lid van de organisatie het apparaat gebruikt om verbinding te maken met het air-gapped netwerk. Als meerdere computers in het gesloten netwerk onder de controle van de CIA vallen, zullen ze een geheim netwerk creƫren om taken te coƶrdineren en gegevens uit te wisselen, op dezelfde manier als de Stuxnet-worm.

Het Brutal Kangaroo-project bestaat uit verschillende componenten: –

  • Drifting Deadline: USB-geheugeninfectietool.

  • Shattered Assurance: Servertool die de geautomatiseerde infectie van opslageenheden beheert.

  • Broken Promise: Systeem dat de verzamelde informatie evalueert.

  • Schaduw: een mechanisme dat fungeert als een verborgen C & C-netwerk.

Brutal Kangaroo maakt gebruik van een Windows-kwetsbaarheid die kan worden uitgebuit door links naar handgemaakte bestanden die programma’s laden en uitvoeren zonder tussenkomst van de gebruiker.

Dus, wat vind je hiervan? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen