WIKILEAKS REVELA HERRAMIENTAS HACKING DE LA CIA

WikiLeaks Revela Herramientas de Hacking "Imperial" Utilizadas por la CIA Contra Linux y Mac. Nuevo volcado revela tres diferentes herramientas de hacking de la CIA 

WikiLeaks ha revelado recientemente otro conjunto de herramientas de hacking que han sido utilizadas por la CIA para entrar en sistemas, esta vez no impulsados ​​por Windows, sino por Linux y Mac OS X. 



El volcado indica que las herramientas de hacking de la CIA eran parte de un proyecto llamado "Imperial" y que consistía en 3 soluciones diferentes que se suponía ayudarían a la agencia a infiltrarse en computadoras que no son Windows ya obtener control de los dispositivos en segundo plano o robar información sin que los Usuarios lo noten. 
"Aquiles, SeaPea y Aeris" 

En primer lugar, se trataba de Aquiles, una solución dedicada que la CIA utilizaba para integrar aplicaciones Trojan en archivos DMG legítimos que los clientes de Apple utilizaban para instalar aplicaciones en sus computadoras. 



La herramienta de encuadernación fue creada con Bash, WikiLeaks explica, y era capaz de eliminar todos los rastros una vez que el troyano fue desplegado en el sistema, dejando el archivo DMG comprometido completamente limpio.Esto significa que las soluciones antivirus que se instalaron después de que el sistema estaba comprometido no podía detectar nada malo con el archivo DMG, lo que hizo bastante imposible determinar cómo se infectó el sistema. 

Según los documentos filtrados, Aquiles fue creado por la CIA en 2011 y fue específicamente dirigido a Apple Mac OS X Snow Leopard (versión 10.6). 

 

La segunda herramienta de hacking de Mac OS X se llamaba SeaPea y permitía a la CIA robar archivos e información de dispositivos de Apple sin que los usuarios se dieran cuenta de nada inusual. SeaPea requiere acceso root al dispositivo y existe una buena probabilidad de que los operadores de la CIA lo usen junto con un malware diferente que pueda ayudarles a obtener privilegios de administrador. 

Una vez más, la herramienta de hacking fue creada para Mac OS X Snow Leopard (versión 10.6), pero esta vez Mac OS X Lion (versión 10.7) también fue objetivo. 

Y por último, pero no por ello menos importante, es la tercera solución de hacking que se llama Aeris y que está dirigida a sistemas operativos Linux portátiles, como Debian, CentOS y Red Hat, pero también en FreeBSD y Solaris. 

WikiLeaks dice que Aeris permitió impactos más complejos en los sistemas de destino, ya que soportaba "exfiltración de archivos automatizada, intervalo de balizas configurable y jitter, stand-alone y soporte basado en Collide HTTPS LP y soporte de protocolo SMTP - todo con comunicaciones cifradas TLS con autenticación mutua . " 

 

Fuente: http://news.softpedia.com/news/wikileaks-reveals-imperial-hacking-tools-used-by-the-cia-against-linux-and-mac-517216.shtml 

Nota: recordemos que el malware WannaCry aprovechaba una vulnerabilidad de windows que la Agencia de Seguridad usaba como herramienta de infiltración. 

El contenido del post no es de mi autoría, y/o, es un recopilación de distintas fuentes.