Wikileaks telah menerbitkan sebuah batch baru dari Vault 7 leak, merinci man-in-the-middle (MitM) attack tool yang diduga dibuat oleh United States Central Intelligence Agency (CIA) untuk menargetkan jaringan lokal. Sejak bulan Maret, WikiLeaks telah menerbitkan ribuan dokumen dan alat rahasia lainnya yang diklaim oleh kelompok whistleblower berasal dari CIA. Batch terbaru ini adalah rilis ke-7 dalam rangkaian 'Vault 7' yang memperlihatkan whistleblowing.
Dijuluki Archimedes, alat CIA yang baru dirilis, dibuat pada hari Jumat, menurut informasi alat ini digunakan untuk menyerang komputer di dalam Local Area Network (LAN). Menurut dokumen yang bocor, alat MitM ini sebelumnya bernama 'Fulcrum' namun kemudian diganti namanya menjadi 'Archimedes' dengan beberapa perbaikan pada versi sebelumnya, seperti menyediakan cara untuk "menutup alat dengan ramah," dan menambahkan "dukungan Untuk metode injeksi HTTP berdasarkan penggunaan iFrame tersembunyi. "
Dokumen yang bocor menggambarkan Archimedes sebagai alat yang memungkinkan pengguna mengalihkan lalu lintas LAN dari komputer yang ditargetkan melalui komputer yang terinfeksi malware yang dikendalikan oleh CIA sebelum lalu lintas diteruskan ke gateway, yang dikenal sebagai man-in-the-middle (MitM) attack.
Alat sederhana tanpa kemampuan luar biasa, karena ada banyak alat MitM yang tersedia di Internet sehingga siapapun dapat mendownload dan menggunakannya untuk menargetkan pengguna di jaringan lokal. Pendiri Rendition Infosec - Jake Williams juga menunjukkan bahwa alat ini tidak dikembangkan oleh CIA, tampaknya merupakan versi repackaged dari Ettercap - toolkit open source untuk MitM attacks.
Pekan lalu, WikiLeaks mengeluarkan kode sumber untuk alat CIA yang lebih menarik yang dikenal sebagai "Scribbles," sebuah perangkat lunak yang diduga dirancang untuk menanamkan 'beacon web' ke dalam dokumen rahasia, yang memungkinkan agen mata-mata untuk melacak orang dalam dan pelapor. Sejak bulan Maret, situs Whistleblowing telah menerbitkan 7 batch seri "Vault 7", yang mencakup kebocoran terbaru dan terakhir, bersamaan dengan batch berikut:
Dijuluki Archimedes, alat CIA yang baru dirilis, dibuat pada hari Jumat, menurut informasi alat ini digunakan untuk menyerang komputer di dalam Local Area Network (LAN). Menurut dokumen yang bocor, alat MitM ini sebelumnya bernama 'Fulcrum' namun kemudian diganti namanya menjadi 'Archimedes' dengan beberapa perbaikan pada versi sebelumnya, seperti menyediakan cara untuk "menutup alat dengan ramah," dan menambahkan "dukungan Untuk metode injeksi HTTP berdasarkan penggunaan iFrame tersembunyi. "
Dokumen yang bocor menggambarkan Archimedes sebagai alat yang memungkinkan pengguna mengalihkan lalu lintas LAN dari komputer yang ditargetkan melalui komputer yang terinfeksi malware yang dikendalikan oleh CIA sebelum lalu lintas diteruskan ke gateway, yang dikenal sebagai man-in-the-middle (MitM) attack.
Alat sederhana tanpa kemampuan luar biasa, karena ada banyak alat MitM yang tersedia di Internet sehingga siapapun dapat mendownload dan menggunakannya untuk menargetkan pengguna di jaringan lokal. Pendiri Rendition Infosec - Jake Williams juga menunjukkan bahwa alat ini tidak dikembangkan oleh CIA, tampaknya merupakan versi repackaged dari Ettercap - toolkit open source untuk MitM attacks.
Pekan lalu, WikiLeaks mengeluarkan kode sumber untuk alat CIA yang lebih menarik yang dikenal sebagai "Scribbles," sebuah perangkat lunak yang diduga dirancang untuk menanamkan 'beacon web' ke dalam dokumen rahasia, yang memungkinkan agen mata-mata untuk melacak orang dalam dan pelapor. Sejak bulan Maret, situs Whistleblowing telah menerbitkan 7 batch seri "Vault 7", yang mencakup kebocoran terbaru dan terakhir, bersamaan dengan batch berikut:
- "Year Zero" - percobaan hacking CIA untuk perangkat keras dan perangkat lunak populer.
- "Weeping Angel" - alat mata-mata yang digunakan oleh agensi untuk menyusup ke smart TV, mengubahnya menjadi mikrofon tersembunyi.
- "Dark Matter" - fokus pada eksploitasi agensi yang dirancang untuk menargetkan iPhone dan Mac.
- "Marble" - mengungkapkan kode sumber kerangka anti-forensik rahasia, yang pada dasarnya merupakan obfuscator atau kemasan yang digunakan oleh CIA untuk menyembunyikan sumber sebenarnya dari perangkat lunak jahat.
- "Grasshopper" - mengungkapkan kerangka kerja yang memungkinkan agen tersebut membuat peranti lunak malware untuk membobol Windows Microsoft dan mengabaikan perlindungan antivirus.
0 comments:
Post a Comment