WikiLeaks telah merilis satu set dokumen baru dari seri Vault 7, kali ini merinci alat yang diduga diginakan CIA untuk menyebarkan malware ke jaringan organisasi yang ditargetkan. Disebut dengan nama "Pandemic", alat ini dapat menginstal file system filter driver pada jaringan, mengganti file yang sah dengan muatan berbahaya saat diakses dari jarak jauh melalui protokol Server Message Block (SMB).
"Pandemic TIDAK membuat perubahan fisik pada file yang ditargetkan pada disk. File yang ditargetkan pada sistem Pandemic diinstal dan tetap tidak berubah. Pengguna yang ditargetkan oleh Pandemic, dan menggunakan SMB untuk mendownload file yang ditargetkan, akan menerima 'Pengganti' file, " seperti yang tertulis pada deskripsi tool.
Tool ini dibuat sangat menarik karena sangat sulit untuk mengidentifikasi sistem yang terinfeksi. Karena Pandemic mengganti file saat dalam perjalanan, alih-alih mengubahnya pada perangkat, file yang sah tetap tidak berubah.
Pandemic adalah tool yang dirancang untuk bekerja pada sistem Windows 32-bit dan 64-bit dan pada awalnya dipasang pada mesin tempat pengguna mendownload dan mengeksekusi file dari jarak jauh. File yang dirilis oleh WikiLeaks menunjukkan bahwa terdapat 20 file yang bisa diganti sekaligus, masing-masing dengan ukuran maksimal 800 Mb.
"Seperti namanya, satu komputer di jaringan lokal dengan drive bersama yang terinfeksi dengan implan 'Pandemic' akan bertindak seperti 'Patient Zero' dalam penyebaran penyakit. Virus ini akan menginfeksi komputer pada mode jarak jauh jika pengguna menjalankan program. Tersimpan di file server pandemic, Meskipun tidak secara eksplisit disebutkan dalam dokumen, komputer yang telah terinfeksi akan menjadi server baru Pandemic di jaringan lokal untuk mencapai target baru," seperti diinformasikan oleh WikiLeaks.
"Pandemic TIDAK membuat perubahan fisik pada file yang ditargetkan pada disk. File yang ditargetkan pada sistem Pandemic diinstal dan tetap tidak berubah. Pengguna yang ditargetkan oleh Pandemic, dan menggunakan SMB untuk mendownload file yang ditargetkan, akan menerima 'Pengganti' file, " seperti yang tertulis pada deskripsi tool.
Tool ini dibuat sangat menarik karena sangat sulit untuk mengidentifikasi sistem yang terinfeksi. Karena Pandemic mengganti file saat dalam perjalanan, alih-alih mengubahnya pada perangkat, file yang sah tetap tidak berubah.
Pandemic adalah tool yang dirancang untuk bekerja pada sistem Windows 32-bit dan 64-bit dan pada awalnya dipasang pada mesin tempat pengguna mendownload dan mengeksekusi file dari jarak jauh. File yang dirilis oleh WikiLeaks menunjukkan bahwa terdapat 20 file yang bisa diganti sekaligus, masing-masing dengan ukuran maksimal 800 Mb.
"Seperti namanya, satu komputer di jaringan lokal dengan drive bersama yang terinfeksi dengan implan 'Pandemic' akan bertindak seperti 'Patient Zero' dalam penyebaran penyakit. Virus ini akan menginfeksi komputer pada mode jarak jauh jika pengguna menjalankan program. Tersimpan di file server pandemic, Meskipun tidak secara eksplisit disebutkan dalam dokumen, komputer yang telah terinfeksi akan menjadi server baru Pandemic di jaringan lokal untuk mencapai target baru," seperti diinformasikan oleh WikiLeaks.
Do you wanna know if you have Pandemic? REG QUERY HKLM\SYSTEM\CurrentControlSet\Services\Null . #pandemic #WIKILEAKS https://t.co/x5hzLyds2s pic.twitter.com/o3FSdOVlsA— Giuseppe `N3mes1s` (@gN3mes1s) June 1, 2017
0 comments:
Post a Comment