Сайт WikiLeaks публикует документы из проекта ЦРУ "BrutalKangaroo" . Как говорится на сайте, "BrutalKangaroo"" - это набор инструментов для Microsoft Windows, нацеленных на закрытые сети, для перепрыгивания "воздушного зазора" при помощи USB носителей.
В документах, описывающих операции, говорится, что ЦРУ могут проникнуть в закрытые сети (или одиночный компьютер изолированный " воздушным зазором" от сети) в рамках оределеной организации или предприятия без прямого доступа к самому компьютеру.
Как пишет портал AllNewsDaily, сначала вирус заражает компьютер, подключенный к Интернету в этой организации (именуемый "первичным размещением") и "BrutalKangaroo" устанавливает на него вредоносную программу. Программа после установки просто ждет случая. При использовании зараженного компьютера( первичного узла), когда пользователь вставляет флешку в него, сама флэшка инфицируется отдельной вредоносной программой. Если этот накопитель используется для копирования данных между закрытой сетью и локальной сетьюи/глобальной сетью, пользователь рано или поздно подключит USB-диск к компьютеру из закрытытой сети. При просмотре USB-носителя с помощью проводника Windows на таком защищенном, изолированном компьютере он также заражается при эксфильтрации/обзоре программ.
В состав Brutal Kangaroo, созданного еще в 2012 году, входят следующие инструменты:
Drifting Deadline — основная часть Brutal Kangaroo инструмент, содержащая GUI-билдер для создания нужной малвари;
Shattered Assurance – серверный компонент, работающий на зараженном хосте и автоматически заражающий портативные накопители с помощью Drifting Deadline;
Shadow – инструмент, позволяющий объединить ряд зараженных оффлайновых компьютеров в единую сеть для выполнения каких-либо задач;
Broken Promise – инструмент для оценки и извлечения данных, собранных с изолированных машин.
Если несколько компьютеров в закрытой сети находятся под контролем ЦРУ, они образуют тайную сеть для координации работы и обмена данными. Хотя об этом прямо не указано в документах, этот метод компрометации закрытых сетей очень похож на то, как работал "Стакснет".
Согласно бумагам, компоненты Brutal Kangaroo используются для реализации многоступенчатых, сложных атак, которые начинаются с того, что сотрудник спецслужб использует Drifting Deadline и создает малварь для первой и второй стадии атаки.
Для данных атак используются эксплоиты Giraffe и Okabi, поддерживающие 32- и 64-разрядные архитектуры. Okabi более эффективен против машин, работающих под управлением Windows 7, 8, и 8.1, тогда как Giraffe работает только против Windows XP.
_________________
Предлагаем, тем кто ещё не ..., подписаться на наш журнал "Стёб", досмотрим это представление театра абсурда вместе...)))
Оценили 37 человек
50 кармы