WikiLeaks onthult een griezelige CIA-locatievolgtruc

Onlangs heeft Wikileaks een nieuwe aflevering uitgebracht van de Vault7-lekkenreeks over de kwaadaardige hacktools van de CIA om zijn doelen te bespioneren. Volgens de recente lekken van Wikileaks heeft de Central Intelligence Agency (CIA) een kwaadaardig hulpmiddel dat kan worden gebruikt om de geolocatie van zijn doelen te volgen.

WikiLeaks onthult een griezelige CIA-locatievolgtruc

De reeks lekken #Vault7 lijkt eindeloos. Wikileaks heeft al de tools openbaar gemaakt die door de Central Intelligence Agency (CIA) worden gebruikt om onder meer wifi-routers, de Windows-computers van de techgigant Microsoft, de apparaten van de techgigant Apple of Samsung-televisies te hacken.

Maar nu het lekkenportaal, Wikileaks deelt natuurlijk bijna elke week een nieuwe publicatie, en vandaag is het de beurt aan malware om de geografische locatie van pc’s via wifi te bespioneren.

Recent rapport van Wikileaks brengt de gebruikershandleiding van ELSA aan het licht, een kwaadaardig programma waarmee de Central Intelligence Agency van de Verenigde Staten (CIA) de locatie van zijn doelen zou hebben geregistreerd via een draadloze verbinding met internet, bijvoorbeeld met een computer Laptop met het Windows-besturingssysteem van de techgigant Microsoft.

Zodra ELSA op de computer is geĆÆnstalleerd en verschillende exploits gebruikt, kan CIA-malware de ESS-identificatie, het MAC-adres en de signaalsterkte met regelmatige tussenpozen registreren. “Om gegevens te verzamelen, hoeft de doelmachine niet online te zijn of verbonden te zijn met een toegangspunt, maar alleen met een apparaat met Wi-Fi-functionaliteit”, legt het populaire lekportaal Wikileaks uit.

Als de computer is verbonden met internet, probeert de malware de openbare geolocatiedatabases van Google of Microsoft te gebruiken om de positie van het apparaat te bepalen. Zodra de locatie is geĆÆdentificeerd, slaat het systeem de hoogte- en lengtegegevens samen met een tijdstempel op een gecodeerde kopie in het apparaat op, die waar mogelijk automatisch naar CIA-servers wordt verzonden.

Zelfs een paar dagen geleden berichtten we over de malware van het Brutal Kangaroo-project die door de CIA werd gebruikt en door WikiLeaks werd gelekt. Het Brutal Kangaroo-project bestaat uit verschillende componenten: –

  • Drifting Deadline: USB-geheugeninfectietool.

  • Shattered Assurance: Servertool die de geautomatiseerde infectie van opslageenheden beheert.

  • Broken Promise: Systeem dat de verzamelde informatie evalueert.

  • Schaduw: een mechanisme dat fungeert als een verborgen C & C-netwerk.

Brutal Kangaroo maakt gebruik van een Windows-kwetsbaarheid die kan worden uitgebuit door links naar handgemaakte bestanden die programma’s laden en uitvoeren zonder tussenkomst van de gebruiker.

Volgens het lekportaal, Wikileaks, stelt het ELSA-project u echter in staat om het implantaat aan te passen aan de doelomgeving en de operationele doelstellingen van elke gelegenheid. Bovendien vergemakkelijkt aanvullende back-endsoftware het maken van een trackingprofiel voor het doelapparaat.

Dus, wat vind je van deze exploit die wordt gebruikt door de Central Intelligence Agency van de Verenigde Staten (CIA)? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen