Опубликован инструмент ЦРУ для отслеживания интернет-активности пользователей
В рамках проекта Vault 7 WikiLeaks продолжает публикацию конфиденциальных документов Центрального разведывательного управления США. В этот раз организация обнародовала информацию об инструменте CherryBlossom («Вишневый цвет»), разработанном ЦРУ совместно со Стэнфордским научно-исследовательским институтом.
Проект CherryBlossom направлен на отслеживание интернет-активности пользователей. В частности инструмент предоставляет возможности для компрометации беспроводных сетевых устройств, таких как маршрутизаторы и точки доступа. Подобные Wi-Fi устройства повсеместно используются в домах, общественных местах (барах, гостиницах, аэропортах и т.д.), на предприятиях среднего и малого бизнеса и пр. Таким образом данные устройства являются идеальной мишенью для атак «человек посередине», позволяющих легко отследить, управлять и манипулировать интернет-трафиком пользователей. Путем модификации трафика инфицированное устройство может внедрить вредоносный контент в поток данных, которым обменивается пользователь и интернет-сервис, для эксплуатации уязвимостей в приложениях или в ОС на целевом компьютере, отмечает организация.
Компрометация беспроводного устройства осуществляется с помощью вредоносной прошивки CherryBlossom, причем для этого не требуется физический доступ. После установки прошивки устройство связывается с управляющим сервером, который в документах фигурирует под названием CherryTree («Вишневое дерево»), передает данные о своем статусе и другую информацию, а затем получает команды с сервера на выполнение различных действий. Например, проверять сетевой трафик на предмет адресов электронной почты, логинов, MAC-адресов, номеров VoIP, копировать сетевой трафик жертвы, перенаправлять браузер, проксировать сетевые подключения и т.д.
В начале июня WikiLeaks опубликовала документы о необычном вредоносном ПО Pandemic, предназначенном для взлома компьютеров с общими папками, из которых пользователи загружают файлы с помощью протокола SMB.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш