Moscow-Live.ru

Проект WikiLeaks опубликовал новую порцию документов ЦРУ из массива под названием Vault 7, первые документы которого были обнародованы в начале марта.

Свежая подборка включает в себя пять документов, касающихся проекта Pandemic ("Пандемия"), в рамках которого американская спецслужба разрабатывала вредоносное ПО для заражения ПК на Windows, работающих в локальных сетях.

Как поясняет SecurityLab, вирус Pandemic, созданный в 2014 году, предназначен для взлома компьютеров с общими папками, откуда пользователи загружают файлы с помощью протокола SMB. Согласно описанию, программа устанавливается на атакуемую систему в качестве "фильтра-драйвера файловой системы". Его задачей является прослушивание SMB-трафика и определение попыток пользователей загрузить общие файлы с зараженного компьютера.

Pandemic перехватывает такие запросы на загрузку и отвечает от имени инфицированной системы, отправляя пользователю зараженные файлы вместо легитимных. При этом за один раз вирус может заменить до 20 файлов с максимальным размером одного файла в 800 МБ.

Напомним, что в начале апреля представители WikiLeaks обнародовали подборку материалов под названием Grasshopper ("Кузнечик"), которая содержала документы, о разработке ЦРУ вредоносного ПО для взлома различных версий OC Windows компании Microsoft.

В конце марта WikiLeaks выложил подборку Dark Matter, которая включала 12 документов, посвященных способам взлома смартфонов iPhone и ноутбуков MacBook компании Apple. Всего в документах содержалось описание пяти инструментов для взлома MacBook и одного для взлома iPhone.