![Програми для отримання безкоштовних кредитів Google Play Store](/f/df4bf95793702212d85821edbc83a7d5.jpg?width=100&height=100)
Нещодавно Wikileaks опублікував нову частину серії витоків Vault7 про зловмисні інструменти ЦРУ для злому своїх цілей. Згідно з нещодавніми витоками даних Wikileaks, Центральне розвідувальне управління (ЦРУ) має шкідливий інструмент, який може бути використаний для злому найбезпечніших мереж у світі дуже легко.
Wikileaks опублікував нову частину серії витоків # Vault7 про засоби злому ЦРУ, щоб шпигувати за її цілями. Цього разу це Brutal Kangaroo, шкідливе програмне забезпечення, розроблене Центральним розвідувальним управлінням США проникнути в захищені мережі, відомі як повітряні проміжки, що складаються з комп’ютерів з операційною системою Windows система.
Комп’ютер чи мережа, що має повітряний простір, - це машина або мережа, які повністю ізольовані зовні для забезпечення безпеки. Для цього вони не підключені до Інтернету чи будь-якого комп’ютера чи пристрою, через що їх важче зламати. Крім того, він зазвичай має додаткові системи безпеки для запобігання проникненню зовнішніх агентів.
Приклади обладнання або мереж, що мають повітряний проміжок, можна знайти в машинах, які обробляють кредитну або дебетову картку транзакції в роздрібних, військових або промислових системах управління, що працюють з критичними інфраструктура.
За даними Wikileaks, ЦРУ використовувало жорстокого кенгуру, щоб мати можливість проникнути в ці комп'ютери або захистити мережі. Він складається з набору інструментів, які використовують забруднену пам’ять USB для входу в машини, щоб створити власну приховану мережу в цільовій мережі. Потрапивши всередину, шкідливе програмне забезпечення може віддалено виконувати код.
Документи, про які повідомляє Wikileaks, описують, як ЦРУ вдалося проникнути в комп'ютери та повітряні мережі в організації, не маючи прямого доступу до неї. Першим кроком є зараження комп’ютера, підключеного до Інтернету всередині компанії, який називається основним хостом. Після встановлення Brutal Kangaroo на початковому ПК шкідливе програмне забезпечення заражається вірусом, відмінним від будь-якої USB-пам'яті або знімного жорсткого диска, що підключається.
Після цього вам залишається лише почекати, поки член організації використає пристрій для підключення до повітряної мережі. Якщо декілька комп’ютерів у закритій мережі потрапляють під контроль ЦРУ, вони створять приховану мережу для координації завдань та обміну даними, подібним чином, як це робить хробак Stuxnet.
Brutal Kangaroo використовує вразливість Windows, яку можна використати за допомогою посилань на файли ручної роботи, які завантажують та виконують програми без взаємодії користувача.
Отже, що ви думаєте з цього приводу? Просто поділіться своїми думками та думками у розділі коментарів нижче.