WikiLeaks опубликовал весьма необычный хакерский инструмент ЦРУ
После того, как вебсайт WikiLeaks молчат, руководство компании решило все-таки выложить новую утилиту для взлома из списка Центрального разведывательного управления. Вредоносное программное обеспечением под названием Pandemic служит для хакинга серверов с расшаренными директориями, где клиенты грузят свои файлы при помощи SMB. Pandemic необычен и оригинален в своей задумке, и не имеет схожести с другими вредоносными системами.
Судя по мануалу, который приложили авторы на WikiLeaks, данная утилита инсталлируется в компьютер как фильтрующий драйвер системы файлов. Он служит для мониторинка трафика SMB и для детектирования попыток людей грузить расшаренные директории с инфицированного сервера. Pandemic занимается перехватом запросов и представляется зараженной системой, а вместо реальных файлов занимается отправкой инфицированных.
Судя по мануалу, за один раз программное обеспечение может поменять до двадцати файлов (тридцати двух и шестидесяти четырех разрядные) с допустимым размером файла до восьмиста мегабайт. Инсталляция Pandemic происходит за почти пятнадцать секунд. Утилита была создана для того, чтобы модифицировать файлы, особенно те, что находятся в расшаренных директориях в инфраструктурах корпораций. Pandemic служит для того, чтобы инфицировать серверы компаний, обслуживающих файловый обмен, а также чтобы инсталлировать вредоносное программное обеспечение работникам фирмы.
Когда софт проникает в сеть, то узнать, какая машина была прежде инфицирована и откуда очень сложно. Это потому что драйвер ФС Pandemic детектирует, когда пользователь вручную имеет доступ к общим файлам, и отдает чистые версии файлов, а не зараженные, которые отдает по протоколу SMB. Тем самым для того чтобы найти инфицированные девайсы сисадмины должны грузить и искать файлы с других серверов по SMB.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Летний отпуск — это время, когда многие стремятся отправиться в путешествия, но не все популярные у туристов направления подходят для отдыха в жаркие месяцы. В некоторых странах туристов поджидает невыносимая…
В России запланировано создание первой базисной искусственно-интеллектуальной модели океана в течение полутора-двух лет. Разработка ведется коллективом исследователей из Московского физико-технического института и других научных организаций. Эта модель обещает значительно упростить…
«Китайский Нострадамус» сделал предсказание, которое привлекло внимание пользователей социальных сетей: в 2025 году ожидается возвращение Дональда Трампа. В своем вирусном видео он также упоминает о возможной войне между США и…
В результате работы международной исследовательской группы в северной части Атлантического океана было обнаружено более тысячи бочек, содержащих ядерные отходы. Эти бочки были сброшены в океан несколько десятилетий назад, и их…