Сайт WikiLeaks обнародовал новую порцию секретных документов ЦРУ под общим обозначением Vault 7. Коллектив сайта разместил секретные данные о двух механизмах кибершпионажа, используемых спецслужбами США.
На портале WikiLeaks в рамках серии публикаций под общим названием Vault 7 появилась новая часть конфиденциальных документов ЦРУ. На этот раз в документах ЦРУ, опубликованных на сайте WikiLeaks, рассказывается о двух инструментах кибершпионажа, которое использует американское разведывательное ведомство.
Первый пакет документов касается механизма AfterMidnight («После полуночи» — ред.). Он включает в себя множество мелких программ под названием Gremlins («Гремлины» — ред.), которые незаметно собирают данные на зараженном компьютере.
«Гремлины» нарушают работу компонентов программного обеспечения или поддерживают работу других «Гремлинов» при краже информации. Оперативная загрузка и координация этих программ проводится через систему Octopus («Осьминог» — ред.), размещенную на HTTPS-странице.
Второй пакет документов, опубликованных сегодня на портале WikiLeaks, рассказывает о работе вредоносной программы Assassin («Ассасин» — ред.). Она устанавливается удаленно на компьютеры с системой Microsoft Windows и функционирует одновременно с системными процессами. Список конкретных задач этой программы можно обновлять незаметно для пользователя.
Прошлая часть конфиденциальных данных ЦРУ была опубликована на прошлой неделе, 5 мая. В ней приводились данные о программе Archimedes («Архимед» — ред.), предназначенной для кибератак на локальные сети.