Сайт WikiLeaks публикует документы из проекта ЦРУ "BrutalKangaroo" .  Как говорится на сайте,  "BrutalKangaroo"" - это набор инструментов для Microsoft Windows, нацеленных на закрытые сети, для перепрыгивания "воздушного зазора" при помощи USB носителей.

В документах, описывающих операции, говорится, что  ЦРУ могут проникнуть в закрытые сети (или одиночный компьютер изолированный " воздушным зазором" от сети) в рамках оределеной организации или предприятия без прямого доступа к самому компьютеру. 

Как пишет портал AllNewsDaily, сначала вирус  заражает компьютер, подключенный к Интернету в этой организации (именуемый "первичным размещением") и  "BrutalKangaroo" устанавливает  на него вредоносную программу. Программа после установки просто ждет случая. При использовании зараженного компьютера( первичного узла), когда пользователь вставляет флешку в него, сама флэшка инфицируется отдельной вредоносной программой. Если этот накопитель используется для копирования данных между закрытой сетью и локальной сетьюи/глобальной сетью, пользователь рано или поздно подключит USB-диск к компьютеру из закрытытой сети. При просмотре USB-носителя с помощью проводника Windows на таком защищенном, изолированном компьютере он также заражается при эксфильтрации/обзоре программ.

В состав Brutal Kangaroo, созданного еще в 2012 году, входят следующие инструменты:

Drifting Deadline — основная часть Brutal Kangaroo инструмент, содержащая GUI-билдер для создания нужной малвари;

Shattered Assurance – серверный компонент, работающий на зараженном хосте и автоматически заражающий портативные накопители с помощью Drifting Deadline;

Shadow – инструмент, позволяющий объединить ряд зараженных оффлайновых компьютеров в единую сеть для выполнения каких-либо задач;

Broken Promise – инструмент для оценки и извлечения данных, собранных с изолированных машин.

Если несколько компьютеров в закрытой сети находятся под контролем ЦРУ, они образуют тайную сеть для координации работы и обмена данными. Хотя об этом прямо не указано в документах, этот метод компрометации закрытых сетей очень похож на то, как работал "Стакснет".

Согласно бумагам, компоненты Brutal Kangaroo используются для реализации многоступенчатых, сложных атак, которые начинаются с того, что сотрудник спецслужб использует Drifting Deadline и создает малварь для первой и второй стадии атаки.

Для данных атак используются эксплоиты Giraffe и Okabi, поддерживающие 32- и 64-разрядные архитектуры. Okabi более эффективен против машин, работающих под управлением Windows 7, 8, и 8.1, тогда как Giraffe работает только против Windows XP.

_________________

Малюта©

Рейтинг публикации:

6

Комментарии (0) | Распечатать

Добавить новость в: