Обнародованы инструменты ЦРУ для взлома Мас и POSIX-совместимых систем

image

Теги: WikiLeaks, ЦРУ, macOS X

WikiLeaks опубликовала информацию об инструментах Achilles, Aeris и SeaPea, предназначенных для кибершпионажа.

WikiLeaks продолжает публикацию секретных документов ЦРУ в рамках проекта Vault 7. В этот раз организация обнародовала информацию о проекте Imperial, включающем три инструмента для кибершпионажа - Achilles, Aeris и SeaPea, которые позволяют незаметно для пользователя совершать манипуляции с его папками и файлами.

Achilles представляет собой инструмент, предоставляющий возможность получить доступ к образу диска операционной системы macOS X. Второй инструмент Aeris - имплант для POSIX-совместимых систем. Aeris написан на языке С и работает на системах Debian, RHEL, Solaris, FreeBSD и CentOS. Имплант включает ряд возможностей для эксфильтрации данных и обычно используется для хищения информации с целевых компьютеров.

WikiLeaks уже публиковала информацию о третьем инструменте, SeaPea, в рамках проекта DarkSeaSkies, описывающего набор программ для взлома компьютеров Мас и смартфонов iPhone. SeaPea - имплант пространства ядра macOS X, обеспечивающий сокрытие процессов и папок, установку сокет-соединений и запуск вредоносных процессов. Руководство по эксплуатации SeaPea датируется 2011 годом. В качестве «тестовых систем» в нем указываются всего лишь две версии macOS - Mac OS X 10.6 (Snow Leopard) и Mac OS X 10.7 (Lion).

В середине июля организация обнародовала данные о проекте HighRise, представляющем собой Android-приложение для перехвата и перенаправления SMS-сообщений на удаленный сервер.


comments powered by Disqus