Pandemic, más implantes de la CIA [Vault 7 - Wikileaks]
Pandemic funciona bajo el sistema operativo Windows e instala un implante persistente en cualquier sistema que esté compartiendo archivos en una red local.
Para ello, el programa malicioso reemplaza temporalmente y on-the-fly el archivo al cual está accediendo el usuario e instala un troyano que permite acceder a información confidencial.
Para ofuscar su actividad, el archivo original en el servidor permanece sin cambios; sólo se modifica o reemplaza mientras está en tránsito desde el servidor de archivos y antes de ser ejecutado en el equipo del usuario remoto. El implante permite la sustitución de hasta 20 programas con un tamaño máximo de 800 MB para una lista seleccionada de usuarios remotos (objetivos).
Como su nombre sugiere, un solo ordenador en una red local con unidades compartidas infectadas con el implante "Pandémico" actuará como el "Paciente Cero" en la propagación de una enfermedad e infectará las computadoras remotas. Aunque no se indica explícitamente en los documentos publicados, parece técnicamente factible que los equipos remotos que proporcionan archivos compartidos se conviertan en nuevos servidores de archivos pandémicos en la red local para alcanzar nuevos objetivos.
Fuente: Wikileaks
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!