Estados Unidos.- WikiLeaks publicó nuevos proyectos de ciber espionaje vinculados a la Agencia Central de Inteligencia (CIA), “Athena”,”AfterMidnight” y “Assassin” teniendo como objetivo vulnerar a equipos informáticos con sistemas operativos de Microsoft Windows.
“Athena” proporciona funcionalidades de beacon y cargador de funcionalidades remotamente en los equipos que son atacados con las versiones de sistemas Windows XP a Windows 10. Una vez instalado, el malware proporciona una capacidad de instalar funcionalidades maliciosas para tareas específicas, incluida la configuración y el manejo de tareas como también el envió y recuperación de archivos. Permite la configuración de tareas durante el tiempo de ejecución del malware para personalizar a una operación específica diseñada por el atacante.
Según WikiLeaks, el malware fue desarrollado por la CIA en colaboración con Siege Technologies, una compañía de seguridad informática con sede en el estado de New Hampshire, Estados Unidos. Esta empresa se centra en desarrollar tecnologías y metodologías ofensivas de ciberguerra para brindar soluciones de seguridad para entidades gubernamentales como también privadas.
“AfterMidnight” y “Assassin”, dos frameworks de malware que fueron diseñados para vulnerar sistemas operativos Windows.
“AfterMidnight” permite a los atacantes cargar dinámicamente y ejecutar payloads de malware en una máquina de destino. El controlador principal se disfraza como una DLL de un servicio de Windows y proporcionando una ejecución segura de “Gremlins” a través de un sistema de Listening Post (LP) basado en HTTPS llamado Octopus. Una vez instalado en una máquina de destino volverá a llamar a un LP configurado, comprobando si hay una nueva tarea para ejecutarlo. Y si la hay, descargará y almacenará todos los componentes necesarios antes de cargar los nuevos gremlins en la memoria. Los “Gremlins” son programas que están instalados en un sistema, que al ejecutarse ocultos en el objetivo pueden transformar su funcionalidad, o proporcionar servicios internos para otros gremlins. La carga útil especial “AlphaGremlin” incluso tiene un lenguaje de scripting propio que permite a los operadores programar tareas personalizadas para ejecutarse en la máquina de destino.
Y “Assassin” es un tipo de malware, automatizado que proporciona una plataforma de recolección de datos en equipos remotos. Una vez que la herramienta se instala en el objetivo, se ejecuta dentro de un proceso de servicio de Windows. Assassin al igual que AfterMidnight, periódicamente se configuran para solicitar tareas y entregar datos. La comunicación se produce sobre uno o más protocolos de red configurados antes o durante la implementación.
source http://segundoenfoque.com/wikileaks-las-nuevas-ciberarmas-de-la-cia-27-351508/
No comments:
Post a Comment