هم رسان: ویکی لیکس اخیراً مجموعه جدیدی از اسناد طبقه بندی شده مرتبط با پروژە دیگری از سیا به نام «امپریال» را منتشر کرده که شامل برخی ازجزئیات این سه ابزار هک توسعه یافته توسط سیا است. این ابزارها برای رایانههای اپل مک OS X و نسخههای مختلف سیستم عاملهای لینوکس طراحی شدهاند.
به گزارش پایگاه خبری هم رسان به نقل از هکرنیوز، اگر از علاقه مندان THN باشید، حتماً میدانید این آشکارسازی اخیر توسط این سازمان افشاگر بخشی از افشاگریهای CIA-Vault 7 است. سه ابزار هک توسعه یافته توسط سیا شامل موارد زیر هستند:
آکیلیس (Achilles)- ابزاری برای در پشتی Mac OS X Disk Images
این ابزار هک کردن با نام Achilles به عاملان CIA این امکان را میدهد تا اپلیکیشن های مخرب تروجان دارای یک نرم افزار مجاز Mac OS را با یک فایل (.DMG) نصب کننده disk image ترکیب کنند.
این ابزار پیوند دهنده که اسکریپت پوسته آن در Bash نوشته شده، یک یا چند فایل قابل اجرای مخصوص برای یک بار اجرا در اختیار عاملان سیا قرار میدهد.
به محض این که کاربر یک disk image آلوده را بر روی رایانه اپل خود دانلود، اجرا و نصب میکند، فایل اجرایی مخرب نیز در پس زمینه اجرا میشود.
پس از آن، تمام آثار ابزار Achilles از نرم افزار دانلود شده به طور ایمن برداشته میشود، به طوری که فایل دقیقاً مشابه برنامه اصلی مجازخواهد بود و شناسایی اولین مسیر آلوده سازی را برای محققان و نرم افزارهای آنتی ویروس سخت میکند.
نسخه 1.0 ابزار Achilles که در سال 2011 توسعه یافته است، تنها بر روی Mac OS X 10.6 آزمایش شده که همان سیستم عامل Snow Leopard اپل است که شرکت در سال 2009 آن را رونمایی کرد.
ابزار SeaPea- روت کیت مخفی برای سیستم عامل Mac OS X
دومین ابزار هک با نام SeaPea یک روت کیت Mac OS X است که با مخفی کردن فایلهای مهم، پروسهها و اتصالات سوکتی از نظر کاربران امکان ورود مخفیانه و اجرای برنامه را به عاملان سیا میدهد که باعث میشود این عاملان بدون اطلاع قربانیان وارد سیستم آنها شوند.
روت کیت Mac OS X که در سال 2011 توسعه یافته، بر روی سیستم عاملهای Mac OS X 10.6 یا همان Snow Leopard(که سازگار با هسته 32 یا 64 گیگابایتی است) و Mac OS X 10.7 یا همان Lion عمل میکند.
برای نصب این روت کیت بر روی سیستم عامل قربانی، باید به روت دسترسی داشت و نمیتوان آن را حذف کرد مگر این که دیسک استارت آپ مجدداً فرمت بندی شود و یا این که مک قربانی به نسخه جدیدی از سیستم عامل ارتقاء یابد.
Aeris – ایمپلنت خودکار بر ای سیستمهای لینوکسی
سومین ابزار هک سیا با نام Aeris یک ایمپلنت خودکار در زبان برنامه نویسی C است که به طور خاصی برای نفوذ غیرمجاز به سیستم عاملهای لینوکسی قابل حمل از جمله Debian، CentOS، Red Hat، FreeBSD و Solaris طراحی شده است.
Aeris یک builder است که عاملان سیا میتوانند بنا به عملیات مخفی خود، از آن برای ایجاد تأثیرهای خاص و مد نظر خود استفاده کنند.
این ابزار از فشرده سازی خودکار فایل، لرزش و بازه beacon قابل تنظیم، HTTPS LP مستقل و مبتنی بر Collide و پروتکل SMTP پشتیبانی میکند که همگی این موارد دارای ارتباطات رمزنگاری شده TLS با تائید هویت متقابل هستند.
این ابزار با NOD Cryptographic Specification سازگار است و فرمان و کنترل سازمان یافتهای ارائه میدهد که مشابه با مورد استفاده شده در چندین ایمپلنت ویندوزی است.
دیجیاتو آپارات...
ما را در سایت دیجیاتو آپارات دنبال می کنید
برچسب : نویسنده : عباس قلی بزرگی بازدید : 214 تاريخ : دوشنبه 9 مرداد 1396 ساعت: 18:11