La
última adición a Vault 7 es un conjunto de 27 documentos del framework Grasshopper.
La CIA utiliza este framework para crear malware a la medida, que se comporta d
acuerdo a al configuración del sistema destino.
Actualización: este artículo fue escrito en 2017, no obstante, vale la pena leerlo nuevamente. Además, es importante agregar que un ex ingeniero de la CIA que ayudó a filtrar la información fue condenado el 01 de febrero de 2024. Todos los detalles en el siguiente artículo:
WikiLeaks
hizo una revelación en 2017, siempre en referencia a las
herramientas de hacking que utiliza la CIA.
Grasshopper - CIA
La
última filtración ha revelado 27 documentos del framework Grasshopper – una plataforma utilizada por la CIA para diseñar
payloads de malware para Microsoft Windows.
El
framework Grasshopper ayuda a la CIA a operar con módulos que podrían ser utilizados
para construir malware a la medida y que se comportan de manera diferente
dependiendo de la forma en que se configuran durante el proceso de creación.
Ejemplo de uso
Por
ejemplo, un software malicioso puede instalarse utilizando diversos mecanismos
de persistencia – métodos utilizados para que el malware pueda estar presente
en un sistema por mucho tiempo – y otras características tales como cifrado. Stolen
Goods, es un mecanismo de persistencia que fue elaborado por la CIA utilizando
fragmentos de un rootkit de origen ruso llamado Carberp.
El
framework también describe las reglas: “realizar un estudio de pre-instalación en
el dispositivo destino, asegurándose que el payload sea instalado solo si el
objetivo tiene la configuración correcta.”
Es
bastante fácil para los operadores de la CIA determinar la versión de Windows
que se ejecuta en la máquina de destino, o si se ha instalado un software
antivirus.
El
framework Automated Requirements Branch (AIB) pone énfasis en el hecho de que
las herramientas de Grasshopper no deben ser afectadas por los productos
personales de seguridad (PSP), por ejemplo, MS Security Essentials, Kaspersky
Internet Security o Symantec Endpoint.
Wikileaks
dijo que la liberación del framework proporciona una mirada al proceso de creación
de herramientas de espionaje de la CIA. Es una alerta para que los que no
quieran ver comprometidos sus sistemas tomen las medidas correspondientes.
¿Qué
opinas de esta nueva filtración? No olvides compartir el post en las redes sociales.
Fuente: Fossbytes
sin palabras... --- -.
ResponderBorraresto es de hace 3 años maldición xd
ResponderBorrarAsí es. No obstante, mucha de esta información ha sido aprovechada maliciosamente en los últimos meses. Puedes buscar información sobre "EternalBlue" y verás a lo que me refiero.
Borrar