lans.by

Обнародованы инструменты ЦРУ для взлома Мас и POSIX-совместимых систем

WikiLeaks продолжает публикацию секретных документов ЦРУ в рамках проекта Vault 7.

В этот раз организация обнародовала информацию о проекте Imperial, включающем три инструмента для кибершпионажа – Achilles, Aeris и SeaPea, которые позволяют незаметно для пользователя совершать манипуляции с его папками и файлами.

Achilles представляет собой инструмент, предоставляющий возможность получить доступ к образу диска операционной системы macOS X. Второй инструмент Aeris – имплант для POSIX-совместимых систем. Aeris написан на языке С и работает на системах Debian, RHEL, Solaris, FreeBSD и CentOS. Имплант включает ряд возможностей для эксфильтрации данных и обычно используется для хищения информации с целевых компьютеров.

WikiLeaks уже публиковала информацию о третьем инструменте, SeaPea, в рамках проекта DarkSeaSkies, описывающего набор программ для взлома компьютеров Мас и смартфонов iPhone. SeaPea – имплант пространства ядра macOS X, обеспечивающий сокрытие процессов и папок, установку сокет-соединений и запуск вредоносных процессов. Руководство по эксплуатации SeaPea датируется 2011 годом. В качестве «тестовых систем» в нем указываются всего лишь две версии macOS – Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion).

В середине июля организация обнародовала данные о проекте HighRise, представляющем собой Android-приложение для перехвата и перенаправления SMS-сообщений на удаленный сервер.

Источник

Leave a Reply

Your email address will not be published. Required fields are marked *