WikiLeaks обнародовала новую порцию конфиденциальных документов ЦРУ

image

Теги: WikiLeaks, ЦРУ, утечка данных

Вредоносное ПО, созданное на базе платформы Grasshopper, не могут обнаружить крупнейшие антивирусы, в том числе продукты ЛК.

В рамках проекта Vault 7 организация WikiLeaks опубликовала новый массив конфиденциальных документов Центрального разведывательного управления США. Предыдущая часть, получившая название Marble («Мрамор»), была обнародована 31 марта.

Новая публикация называется Grasshopper («Кузнечик») и содержит 27 документов, в которых идет речь об одноименной платформе, предназначенной для создания вредоносного ПО для Microsoft Windows.

Grasshopper включает различные модули, позволяющие сотрудникам ЦРУ создавать кастомизированные «импланты», способные демонстрировать разное поведение в зависимости от определенных функций и возможностей, предусмотренных в процессе сборки. Как отмечается, модули Grasshopper не могут засечь крупнейшие антивирусные решения, в том числе продукты «Лаборатории Касперского» и Symantec.

Один из механизмов, используемых ЦРУ, называется Stolen Goods. Ряд его компонентов позаимствован у банковского вредоносного ПО Carberp, чей исходный код утек в Сеть в 2013 году.

WikiLeaks начала публиковать документы ЦРУ 7 марта нынешнего года. Как отметили в организации, это крупнейшая утечка конфиденциальных документов разведслужбы. Она включает более 8,7 тыс. файлов и документов, хранящихся во внутренней сети Центра киберразведки ЦРУ в Лэнгли. К настоящему времени WikiLeaks обнародовала четыре пакета документов - Year Zero , Dark Matter , Marble и Grasshopper.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.