подробнее

WikiLeaks опубликовал весьма необычный хакерский инструмент ЦРУ

После  того, как вебсайт WikiLeaks молчат, руководство компании решило все-таки выложить новую утилиту для взлома из списка Центрального разведывательного управления. Вредоносное программное обеспечением под названием Pandemic служит для хакинга серверов с расшаренными директориями, где клиенты грузят свои файлы при помощи SMB. Pandemic необычен и оригинален в своей задумке, и не имеет схожести с другими вредоносными системами.

Судя по мануалу, который приложили авторы на WikiLeaks, данная утилита инсталлируется в компьютер как фильтрующий драйвер системы файлов. Он служит для мониторинка трафика SMB и для детектирования попыток людей грузить расшаренные директории с инфицированного сервера. Pandemic занимается перехватом запросов и представляется зараженной системой, а вместо реальных файлов занимается отправкой инфицированных.

Судя по мануалу, за один раз программное обеспечение может поменять до двадцати файлов (тридцати двух и шестидесяти четырех разрядные) с допустимым размером файла до восьмиста мегабайт. Инсталляция Pandemic происходит за почти пятнадцать секунд. Утилита была создана для того, чтобы модифицировать файлы, особенно те, что находятся в расшаренных директориях в инфраструктурах корпораций. Pandemic служит для того, чтобы инфицировать серверы компаний, обслуживающих файловый обмен, а также чтобы инсталлировать вредоносное программное обеспечение работникам фирмы.

Когда софт проникает в сеть, то узнать, какая машина была прежде инфицирована и откуда очень сложно. Это потому что драйвер ФС Pandemic детектирует, когда пользователь вручную имеет доступ к общим файлам, и отдает чистые версии файлов, а не зараженные, которые отдает по протоколу SMB. Тем самым для того чтобы найти инфицированные девайсы сисадмины должны грузить и искать файлы с других серверов по SMB.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Жители коттеджного поселка Etude family club ищут защиту от действий застройщика Владимира Ловтакова

Покупка загородного дома для многих является воплощением давних мечтаний. Люди копят деньги, предвкушают мирный отдых на природе. Очень жаль, что сегодня в Подмосковье еще не изжиты серьезные махинации, связанные с…

Подробнее...

Пора Александру Бастрыкину сказать Малахову, как Моргенштерну: «Пока, Андрей!»

Телепередачу «Андрей Малахов «Прямой эфир», которая на протяжении многих лет транслируется на канале «Россия», смотрят миллионы жителей России. Также поклонниками ток-шоу являются тысячи зарубежных зрителей. Но вчера в студии программы…

Подробнее...

Президент ЕСТП Вячеслав Моше Кантор оценил важность опыта и знаний Себастьяна Курца для работы совета

Бывший Федеральный канцлер Австрии Себастьян Курц назначен сопредседателем Европейского совета по толерантности и примирению (ЕСТП), авторитетной неправительственной организации, в работе которой принимают участие известные политики, общественные деятели и бывшие лидеры…

Подробнее...

Книга про Школьное питание не спасла Алесея Барабанщикова от СИЗО

Представители «Института отраслевого питания» 21 декабря 2021 презентовали в прессе книгу «Школьное питание. Вчера, сегодня, завтра!» авторства Алексея Барабанщикова. Последний до недавнего времени занимал пост начальника Управления социального питания Санкт-Петербурга….

Подробнее...