Wikileaks hat weitere Dokumente veröffentlicht, die Einblick in die Arbeitsweise des US-Auslandsgeheimdienst Central Intelligence Agency geben sollen. Die aus dem Vault-7-Leak stammenden Unterlagen beschreiben eine Grasshopper genannte Plattform, die die CIA für die Entwicklung speziell angepasster Windows-Schadprogramme nutzen soll. Demnach bedient sich der Geheimdienst auch bei von Hackern und Cyberkriminellen entwickelten Viren und Trojanern.
Ein Modul von Grasshopper namens PSP Avoidance liefert den Code, der benötigt wird, um bestimmte „private Sicherheitsprogramme“ auszutricksen. Unterstützt werden unter anderem Microsoft Security Essentials, Symantec Endpoint und Kaspersky Internet Security. Ob diese Techniken allerdings auch bei aktuellen Versionen der genannten Produkte funktionieren, ist nicht bekannt.
Als „Stolen Goods“ soll die CIA indes Komponenten bezeichnen, die von herkömmlicher Malware „gestohlen“ wurden. Namentlich nennt die CIA den Trojaner Carberp, der angeblich von Mitgliedern organisierter Verbrecherbanden aus Russland in Umlauf gebracht wurde. Von Carberp wurden demnach Teile des Installers sowie Code zum Verstecken der Malware wiederverwertet. Erste Hinweise darauf, dass der Geheimdienst Code von im Internet kursierenden Schadprogrammen recycle, hätten bereits die durchgesickerten Unterlagen des italienischen Unternehmens Hacking Team enthalten, so Wikileaks weiter.
Derzeit gibt Wikileaks im wöchentlichen Rhythmus neue Dokumente aus den als Vault 7 bezeichneten Geheimdokumenten der CIA frei. In der vergangenen Woche wurde der Quellcode des Anti-Forensic-Tools Marble öffentlich. Diese Werkzeugsammlung erlaubt es, von der CIA entwickelte Malware zu enttarnen. Da Marble den Unterlagen zufolge noch 2016 eingesetzt wurde, könnte sich diese Veröffentlichung sogar auch noch laufende Ermittlungen der CIA auswirken. Cyberkriminelle könnten Marble allerdings auch nutzen, um ihre eigene Malware besser vor der Erkennung durch Sicherheitsanwendungen zu schützen – was die eigentliche Aufgabe von Marble ist.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.