Wikileaks hat weitere Geheimdokumente des US-Geheimdiensts Central Intelligence Agency veröffentlicht. Darin werden Hacking-Tools mit der Bezeichnung Brutal Kangaroo beschrieben. Sie sollen der CIA helfen, sich Zugang zu nicht mit dem Internet verbundenen Computern zu verschaffen, und zwar mithilfe von mit Malware verseuchten USB-Sticks.
Während der Einsatz von USB-Sticks einen direkten Zugang zu einem Computer innerhalb des Netzwerks voraussetzt, zeigen die Unterlagen auch, dass die CIA über Alternativen verfügt, um Netzwerke ohne direkten Zugriff zu infiltrieren. Angriffspunkt ist dann ein beliebiger Rechner innerhalb derselben Organisation, der mit dem Internet verbunden ist.
Brutal Kangaroo installiert sich auf diesem als „Primärhost“ bezeichneten Rechner. Erst die weitere Infektion innerhalb des Unternehmens erfolgt per USB-Stick. Schließt ein Nutzer einen solchen Stick an den fraglichen Primärhost an, wird der USB-Stick infiziert. Allerdings ist der Geheimdienst anschließend darauf angewiesen, dass ein Nutzer innerhalb der Organisation den schädlichen USB-Stick an einen Rechner im nicht mit dem Internet verbundenen Netzwerk anschließt – was nicht abwegig erscheint, da USB-Sticks weiterhin ein beliebtes Medium sind, um Daten auszutauschen.
Wikileaks weist darauf hin, dass obwohl nicht in den Unterlagen erwähnt, ein ähnliches Verfahren wahrscheinlich auch für die Verbreitung von Stuxnet benutzt wurde. Die von den USA zusammen mit Israel entwickelte Malware infizierte vor einigen Jahren Rechner im Iran. Sie soll gezielt eingesetzt worden sein, um Systeme des iranischen Atomprogramms zu sabotieren. Angeblich wurden fast 3000 Zentrifugen beschädigt.
Schon seit März macht Wikileaks meist im Wochenrhythmus neue Geheimdokumente der CIA öffentlich. Dadurch wurde bekannt, dass die CIA unter anderem Zero-Day-Lücken in Windows und Cisco-Switches für ihre Zwecke missbraucht haben soll. Die CIA soll aber auch seit Jahren WLAN-Router ausspähen und über Tools zur Manipulation von Apple-Mac-Firmware verfügen.
[mit Material von Tom Jowitt, Silicon.co.uk]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…
Mobile Malware-Kampagne richtet sich gezielt gegen Banking-Apps.
Betroffen ist das Update KB5043145 für Windows 11 23H2 und 22H2. Es löst unter Umständen…
Sie erlaubt eine nicht autorisierte Ausweitung von Benutzerrechten. Microsoft stuft die Anfälligkeit bisher nicht als…