WikiLeaks обнародовала новую порцию конфиденциальных документов ЦРУ

WikiLeaks обнародовала новую порцию конфиденциальных документов ЦРУ

Вредоносное ПО, созданное на базе платформы Grasshopper, не могут обнаружить крупнейшие антивирусы, в том числе продукты ЛК.

В рамках проекта Vault 7 организация WikiLeaks опубликовала новый массив конфиденциальных документов Центрального разведывательного управления США. Предыдущая часть, получившая название Marble («Мрамор»), была обнародована 31 марта.

Новая публикация называется Grasshopper («Кузнечик») и содержит 27 документов, в которых идет речь об одноименной платформе, предназначенной для создания вредоносного ПО для Microsoft Windows.

Grasshopper включает различные модули, позволяющие сотрудникам ЦРУ создавать кастомизированные «импланты», способные демонстрировать разное поведение в зависимости от определенных функций и возможностей, предусмотренных в процессе сборки. Как отмечается, модули Grasshopper не могут засечь крупнейшие антивирусные решения, в том числе продукты «Лаборатории Касперского» и Symantec.

Один из механизмов, используемых ЦРУ, называется Stolen Goods. Ряд его компонентов позаимствован у банковского вредоносного ПО Carberp, чей исходный код утек в Сеть в 2013 году.

WikiLeaks начала публиковать документы ЦРУ 7 марта нынешнего года. Как отметили в организации, это крупнейшая утечка конфиденциальных документов разведслужбы. Она включает более 8,7 тыс. файлов и документов, хранящихся во внутренней сети Центра киберразведки ЦРУ в Лэнгли. К настоящему времени WikiLeaks обнародовала четыре пакета документов - Year Zero , Dark Matter , Marble и Grasshopper.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!