WikiLeaks опубликовал новую часть секретных документов ЦРУ о кибершпионаже

В четверг ресурс WikiLeaks обнародовал новый пакет секретной информации ЦРУ о программах, разработанных для осуществления кибершпионажа.

Папка документов о проекте Angelfire содержит подробности о пяти программах, образовывающих систему для загрузки и функционирования программных закладок на инфицированных ПК с ОС Windows. Программа Solartime нацелена на внедрение изменений в загрузочный сектор папки для установки на ПК программных закладок от Wolfcreek. Wolfcreek же способствует установке дополнительных компонентов ЦРУ для проведения шпионажа. Программа Keystone ответственна за запуск вредоносных программ на ПК. Более того, система включает в себя целую библиотеку спрятанных файлов BadMFS, которая используется для хранения драйверов и программных закладок, которые применяются хакерами. Примечательно, что приложения для шпионажа установлены не в файловой системе, таким образом следы их активности практически не наблюдаются. Также был создан еще один способ системы установки инфицированных программ на ПК – Windows Transitory File. Особенность ее заключается в том, что приложения устанавливаются не отдельными частями на диск, а в формате промежуточных компонентов для осуществления определенной задачи.

Эта публикация стала частью серии ЦРУ Vault 7, которая была запущена WikiLeaks весной, 7 марта. Предполагалась, что эта публикация станет самой крупной утечкой данных.