WikiLeaks Dumps CIA Patient Zero Windows Implant | Threatpost


WikiLeaks a publié jeudi un implant de la CIA utilisé pour transformer un serveur de fichiers Windows en un point de distribution de logiciels malveillants sur le réseau local.

Les documents décrivant l'outil, Pandemic, expliquent comment les machines distantes sur le réseau local essayant de télécharger et / ou d'exécuter des documents à partir du serveur de fichiers sur SMB sont infectées avec des documents de "remplacement" à la volée. L'implant expédie le document avec une version Trojanized alors qu'il est en transit, ne touchant jamais le document original sur le serveur de fichiers.

La documentation qui a été divulguée hier a eu lieu de janvier 2014 à avril 2014 et concerne les versions 1.0 et 1.1.

Les fuites ne sont que les derniers outils de la CIA à décharger sur Internet par la tenue de whistleblower polarisante, qui a eu lieu tous les vendredi depuis mars, sauf la semaine dernière, mettent les documents de la CIA et les attaques en ligne pour la consommation publique.

Dans l'intervalle, les ShadowBrokers versent plus d'essence sur cette feux d'artifice basé sur l'information, ce qui promet des fuites mensuelles non seulement des exploits construits par NSA ciblant les navigateurs, les combinés et les ordinateurs Windows 10, mais aussi des données volées de la Chine, de l'Iran, de la Russie et de la Corée du Nord Programmes nucléaires et antimissiles.

Les ShadowBrokers ont déjà filtré leur part d'exploits et de vulnérabilités basés sur Windows, la plus inquiétante étant une divulgation d'avril des défauts et des attaques de SMB qui avaient été corrigés par Microsoft en mars, après avoir été prétendument avisé par la NSA. L'un de ces exploits SMB, EternalBlue, était bien entendu utilisé pour lancer et …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils