Onlangs heeft Wikileaks een nieuwe aflevering uitgebracht van de Vault7-lekkenreeks over de kwaadaardige hacktools van de CIA om zijn doelen te bespioneren. Volgens de recente lekken van Wikileaks heeft de Central Intelligence Agency (CIA) malware die de opstartsector van het systeem infecteert om Windows-pc’s te hacken.
Deze CIA-malware infecteert de opstartsector van het systeem om Windows-pc’s te hacken
Wikileaks heeft vandaag een nieuwe golf documenten vrijgegeven in het kader van #Vault7, de reeks geheime informatielekken van de CIA die het portaal van Julian Assange afgelopen maart aan het licht bracht.
In de nieuwe aflevering brengt Wikileaks het project AngelFire aan het licht, een CIA-malware voor Windows die de mogelijkheid heeft om aangepaste implantaten te laden en uit te voeren die de opstartsector wijzigen en nieuwe virussen installeren. Schadelijke software is van invloed op zowel de 32-bits en 64-bits versies van Windows XP en Windows 7 als de 64-bits versies van Windows Server 2008 R2.
Volgens het rapport wordt Angelfire gevormd door de vijf componenten, waarvan de werking hieronder wordt vermeld: –
-
Solartime: malware die de opstartsector aanpast, zodat wanneer Windows de stuurprogramma’s voor de opstartapparaten laadt, het ook het Wolcreek-implantaat laadt en uitvoert.
-
Wolfcreek: automatische laadregelaar die op zijn beurt extra drivers en applicaties kan laden. Volgens de documenten ontstaan āāhierdoor geheugenlekken die mogelijk kunnen worden gedetecteerd op geĆÆnfecteerde computers.
-
Keystone (voorheen MagicWand genoemd): onderdeel dat verantwoordelijk is voor het starten van andere kwaadaardige toepassingen. Het is altijd vermomd als C:Windowssystem32svchost.exe en kan worden gedetecteerd in Windows Taakbeheer.
-
BadMSF: het is een bibliotheek die een verborgen bestandssysteem implementeert dat wordt gemaakt aan het einde van actieve deelname. AngelFire gebruikt dit onderdeel om de andere op te slaan. Alle bestanden zijn versluierd en versleuteld.
-
Windows Transitory File system: alternatief onderdeel voor BadMSF voor de installatie van AngelFire. In dit geval, in plaats van de bestanden op een verborgen systeem op te slaan, gebruikt het tijdelijke bestanden voor het opslagsysteem.
Het AngelFire-project is een aanvulling op andere CIA-malware voor Windows die Wikileaks al heeft ontdekt, waaronder Grasshopper en AfterMidnight. Onthoud natuurlijk dat de Amerikaanse Central Intelligence Agency niet heeft bevestigd dat de documenten echt zijn, dus we kunnen niet zeggen dat de beschreven malware alleen door deze instantie (CIA) is gemaakt.
Op dit moment is dit alle informatie die het Assange-portaal vandaag heeft gelekt, en het is mogelijk dat we volgende week een nieuwe levering hebben.
Dus, wat vind je van deze nieuwe openbaring? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.