暴露サイト WikiLeaks は、CIA が Windows を実行している PC をいとも簡単にスパイする方法を明らかにしました。
ウィキリークスは先月、iPhoneとMacBookのスパイ専用ツールを公開した後、Windows PCでのスパイに関する27の新たな文書をオンラインに掲載した。任命されたバッタ, スパイウェアを使用すると、コンピュータにこっそり感染し、所定のタスクを実行できます。
カスタマイズ可能で検出不能なソフトウェア
3月に始まった「Vault 7」シリーズの暴露は間違いなく良いヴィンテージだ。新たに公開されたドキュメントは主に、マルウェアの作成元となる Grasshopper ツールに焦点を当てています。したがって、Grasshopper はそれ自体はウイルスではなく、ターゲットに合わせてカスタマイズされたソフトウェアを取得するために変更されたプラットフォームです。完成品の動作はそれぞれ異なります。オペレータは、特定のターゲット用に独自のソフトウェアを作成し、それをターゲットの PC にインストールする責任を負う場合があります。ソフトウェアは、その構成に応じてタスクを単独で実行し、その結果はオペレータ自身がデコードできます。
更新された記録によると、Grasshopper はマルウェアをバイパスするように特別に設計されていたことが示されています安全Kapersky や Symantec のような地球上で最も効率的な企業です。 Windows Defenderというソフトウェアウイルス対策のマイクロソフトも検出されません。表では、さまざまなバージョンの Windows (XP、7、8.1) を使用したコンピューターでテストした後の検出率は、Grasshopper が検出されることはほとんどないことを示しています。
永続的なソフトウェア
機密文書の中には、盗品と呼ばれるものもあります。これは、サイバー犯罪者によって開発され、スパイ機関によって取得された悪意のあるコンテンツです。買収されたソフトウェアは「Carberp」と呼ばれ、ロシアのハッカーグループからのものだ。これはもともと、銀行データを盗むために使用されたトロイの木馬でした。アメリカの政府機関は、Grasshopper を作成するためにコードのほとんどを変更したでしょう。
文書によると、CIA バージョンにはカーバープの持続能力が組み込まれており、消去を避けるためにいくつかの戦略が使用されていると考えられます。たとえば、タスク スケジューラを破損し、Windows Update を通じて 22 時間ごとに自身を再インストールする可能性があります。このツールがいつ使用されたのかは正確にはわかりませんが、ジュリアン・アサンジのウェブサイトによると、このツールは 2012 年から 2015 年の間に使用されたものと推定されています。
