В четверг, 10 августа, в рамках проекта Vault 7 портал WikiLeaks опубликовал очередную порцию материалов, похищенных у ЦРУ США.
Инструмент работает незаметно для жертвы и не оставляет на системе никаких следов, поскольку в нем реализована поддержка загрузчика ICE v3 «Fire and Collect». Из обнародованного документа не понятно, каким образом хакеры ЦРУ проникают в атакуемые сети до того, как перехватывать видеотрансляции. К настоящему времени WikiLeaks опубликовала уже целый ряд различных хакерских инструментов спецслужбы, и не исключено, что CouchPotato используется в паре с некоторыми из них.
Потоковый протокол реального времени (Real Time Streaming Protocol, RTSP) – прикладной протокол для использования в системах, работающих с мультимедийными данными. Позволяет удаленно управлять потоком данных с сервера, предоставляя возможность выполнения команд, (запуск, приостановка и остановка вещания), а также доступ по времени к расположенным на сервере файлам.
ICE v3 «Fire and Collect» – техника выполнения кода в памяти, позволяющая запускать вредоносный код без записи на диск.