WikiLeaks опубликовал инструмент ЦРУ для перехвата потокового видео

image

Теги: WikiLeaks, ЦРУ, слежка

CouchPotato позволяет собирать потоковое видео в формате AVI и отдельные кадры в виде JPG-изображений.

В четверг, 10 августа, в рамках проекта Vault 7 портал WikiLeaks опубликовал очередную порцию материалов, похищенных у ЦРУ США. Документ под названием CouchPotato описывает инструмент для удаленного перехвата в режиме реального времени потокового видео RTSP/H.264.

CouchPotato позволяет собирать как потоковое видео в формате AVI, так и отдельные кадры в виде статичных JPG-изображений. Инструмент работает незаметно для жертвы и не оставляет на системе никаких следов, поскольку в нем реализована поддержка загрузчика ICE v3 «Fire and Collect».

Из обнародованного документа не понятно, каким образом хакеры ЦРУ проникают в атакуемые сети до того, как перехватывать видеотрансляции. К настоящему времени WikiLeaks опубликовала уже целый ряд различных хакерских инструментов спецслужбы, и не исключено, что CouchPotato используется в паре с некоторыми из них.

Потоковый протокол реального времени (Real Time Streaming Protocol, RTSP) – прикладной протокол для использования в системах, работающих с мультимедийными данными. Позволяет удаленно управлять потоком данных с сервера, предоставляя возможность выполнения команд, (запуск, приостановка и остановка вещания), а также доступ по времени к расположенным на сервере файлам.

ICE v3 «Fire and Collect» – техника выполнения кода в памяти, позволяющая запускать вредоносный код без записи на диск.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus