WikiLeaks опубликовал весьма необычный хакерский инструмент ЦРУ

После  того, как вебсайт WikiLeaks молчат, руководство компании решило все-таки выложить новую утилиту для взлома из списка Центрального разведывательного управления. Вредоносное программное обеспечением под названием Pandemic служит для хакинга серверов с расшаренными директориями, где клиенты грузят свои файлы при помощи SMB. Pandemic необычен и оригинален в своей задумке, и не имеет схожести с другими вредоносными системами.

Судя по мануалу, который приложили авторы на WikiLeaks, данная утилита инсталлируется в компьютер как фильтрующий драйвер системы файлов. Он служит для мониторинка трафика SMB и для детектирования попыток людей грузить расшаренные директории с инфицированного сервера. Pandemic занимается перехватом запросов и представляется зараженной системой, а вместо реальных файлов занимается отправкой инфицированных.

Судя по мануалу, за один раз программное обеспечение может поменять до двадцати файлов (тридцати двух и шестидесяти четырех разрядные) с допустимым размером файла до восьмиста мегабайт. Инсталляция Pandemic происходит за почти пятнадцать секунд. Утилита была создана для того, чтобы модифицировать файлы, особенно те, что находятся в расшаренных директориях в инфраструктурах корпораций. Pandemic служит для того, чтобы инфицировать серверы компаний, обслуживающих файловый обмен, а также чтобы инсталлировать вредоносное программное обеспечение работникам фирмы.

Когда софт проникает в сеть, то узнать, какая машина была прежде инфицирована и откуда очень сложно. Это потому что драйвер ФС Pandemic детектирует, когда пользователь вручную имеет доступ к общим файлам, и отдает чистые версии файлов, а не зараженные, которые отдает по протоколу SMB. Тем самым для того чтобы найти инфицированные девайсы сисадмины должны грузить и искать файлы с других серверов по SMB.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: