WikiLeaks Bóveda 7 Saltamontes robado al crimen organizado ruso.
WikiLeaks ha publicado la cuarta parte de 'Bóveda 7', llamado 'Saltamontes', el último de una serie de fugas que detallan supuestas técnicas de piratería informática de la CIA. En él se detallan software malicioso WikiLeaks reclamaciones se tomó de "crimen organizado ruso sospechoso."
La última versión consta de 27 documentos de WikiLeaks reclamaciones provienen de 'marco saltamontes' de la CIA, una plataforma para la creación de software malicioso para su uso en los sistemas operativos Microsoft Windows.
En un comunicado de WikiLeaks, 'Saltamontes' fue descrito como proporcionar la CIA con la capacidad de construir un implante personalizado que se comportan de manera diferente, dependiendo de las capacidades de seguridad de un ordenador.
Según WikiLeaks, saltamontes realiza "una encuesta previa a la instalación del dispositivo de destino, asegurando que la carga útil será solamente [BE] instalado si el objetivo tiene la configuración correcta."
Esto permite a los operadores de la CIA para detectar si un dispositivo de destino está ejecutando una versión específica de Microsoft Windows o si un antivirus está en ejecución, de acuerdo con el comunicado.
Saltamontes permite herramientas para instalarse y ejecutarse en una máquina sin ser detectado utilizando la evitación de PSP, que le permita evitar los productos de seguridad personal tales como 'MS Security Essentials', 'Rising', 'Symantec Endpoint' o 'Kaspersky ES'.
Uno de los llamados mecanismos de persistencia, lo que permite de software malicioso para evitar la detección y permanecer en un sistema de ordenador de forma indefinida, que se conoce como 'robados'.
En el comunicado de WikiLeaks, se le atribuye a Umbrage, un grupo dentro de la rama de desarrollo remoto de la CIA (RDB) que está vinculado en la liberación del 'Año Cero' para recoger el malware robado y usarlo para ocultar sus propias huellas digitales de piratería.
Los componentes del mecanismo robados fueron tomados de un malware conocido como Carperb, "un presunto rootkit crimen organizado ruso", alega WikiLeaks.
Géneros robados objetivos de la secuencia de arranque de una máquina Windows, cargar un controlador en el sistema que permite que continúe la ejecución de código cuando se termina el proceso de arranque.
WikiLeaks confirmó que la CIA no se limitó a copiar y pegar el malware sospechoso ruso, pero apropiado "método de [la] persistencia y partes del instalador", que luego fueron modificados para adaptarse a los propósitos de la CIA.
La última versión viene con un emblema que contiene un saltamontes y las palabras: "Mira antes de saltar", una posible referencia a cómo las últimas herramientas filtrados permitirían la CIA para preparar una máquina para el futuro piratería, sin levantar sospechas.
Los rootkits pueden ser instalados y usados como un 'hombre en el interior' que puede permitir que el software malicioso sin detectar más en el futuro, si la CIA consideró necesario. Si sospechas se plantearon en la instalación inicial, sabrían no dar curso a una operación más extensa.
También detallan en la publicación son Buffalo y bambú, módulos de software malicioso que se esconden en el interior de DLL, una colección de bibliotecas compartidas, en un sistema Windows.
Los dos módulos funcionan de manera ligeramente diferente: Buffalo se ejecuta inmediatamente después de la instalación, mientras bambú requiere un reinicio para funcionar correctamente.
El objetivo de la publicación de hoy es para ayudar a los usuarios que buscan defender sus sistemas contra cualquier sistemas de seguridad existentes comprometidas, Wikileaks afirmó.
También se detalla en la liberación es ScheduledTask, un componente de 'Saltamontes' que le permite utilizar el programador de tareas de Windows para programar ejecutables.
El componente permitiría a los archivos ejecutables que se ejecutan automáticamente en el arranque o inicio de sesión, antes de matar al final de su duración. Se incluyen en ScheduledTask son comandos que permiten a los nombres de los ejecutables y la descripción que se oculta.
La liberación es la cuarta de una serie llamada 'Bóveda 7', que WikiLeaks afirma contiene documentos tomadas desde el interior de la CIA. Comunicados hasta ahora incluyen 'Jornadas Cero', que detalla la piratería de la CIA de Samsung televisores inteligentes y 'Mármol', que permitió a la CIA para disfrazar sus cortes y los atribuyen a otra persona, incluyendo a Rusia.
Quién es quién en el Deep State ?
No hay comentarios: