WikiLeaks Détails CIA's Air-Gapped Network Hacking Tool

WikiLeaks a publié plusieurs documents jeudi détaillant un outil prétendument utilisé par la US Central Intelligence Agency (CIA) pour pirater des réseaux à accès aérien via des lecteurs USB.

Appelé "Brutal Kangaroo", il a été décrit par son développeur comme une suite d'outils conçue pour cibler des réseaux fermés. Les systèmes infectés formeront un réseau secret et l'attaquant pourra obtenir des informations et exécuter des fichiers arbitraires.

Un composant de Brutal Kangaroo s'appelle «Shattered Assurance» et il est conçu pour diffuser automatiquement l'outil sur les lecteurs USB connectés à un périphérique de l'organisation ciblée qui a été infectée à distance via Internet. Shattered Assurance repose sur un outil appelé "Deadbound Deadline" pour infecter les puces.

Une fois que la victime relie le lecteur infecté à un réseau à accès aérien et que le kangourou Brutal est déployé, un composant appelé «Promesse brisée» est utilisé pour évaluer les données récoltées. Le dernier composant, surnommé "Shadow", agit comme le principal mécanisme de persistance et le serveur de commande et de contrôle (C & C) sur le réseau fermé.

Les documents publiés par WikiLeaks montrent que Drifting Deadline et Shattered Assurance ont remplacé deux outils précédents nommés "EZCheese" et "Emotional Simian".

 Brutal Kangaroo "title =" Brutal Kangaroo "width =" 578 ​​"height =" 405 "style =" vertical-align: top; "/> </span> </span> </span> </em> </p>
<p> <span style= Brutal Kangaroo infecte les lecteurs USB en exploitant les vulnérabilités de Windows qui permettent à un attaquant d'exécuter des fichiers DLL arbitraires en utilisant des fichiers raccourcis spécialement conçus (LNK). Au moins certains des exploits ne nécessitent pas que les utilisateurs puissent effectivement exécuter …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Aller à la barre d’outils