Технический форум - Athena - вредоносная программа от ЦРУ. Для всех версий Windows и обход антивирусов

Технический форум (http://www.tehnari.ru/)

- Новости технологий (http://www.tehnari.ru/f19/)

Athena - вредоносная программа от ЦРУ. Для всех версий Windows и обход антивирусов

Цитата:

На этой неделе сайт WikiLeaks обнародовал подробную информацию об эксплойте, который применялся ЦРУ для взлома всех версий Windows и получения полного контроля над целевой системой

Не успели утихнуть разговоры про шифровальщик WannaCry, который использовал известную АНБ уязвимость, как появилась информация о новой угрозе, разработанной ЦРУ.

На этой неделе сайт WikiLeaks обнародовал подробную информацию об эксплойте, который применялся ЦРУ для взлома всех версий Windows и получения полного контроля над целевой системой.

Проект ЦРУ под кодовым названием Athena позволяет взламывать абсолютно любые версии Windows, начиная от Windows XP и заканчивая Windows 10. В результате атакующее лицо может развертывать на целевые системы другие вредоносные программы, а также получать доступ к локальным файлам.

Цитата:

В отчете WikiLeaks сообщается “После установки вредоносная программа выполняет функцию маяка, т.е. загружает в память и выгружает из памяти вредоносные модули, а также извлекает файлы из определенных каталогов файловой системы. Угроза позволяет оператору настраивать параметры во время исполнения, что модифицировать выполняемые операции”.

Это означает, что ЦРУ может получить полный контроль над целевой системой Windows, загружать любые данные со взломанного компьютера и загружать их на своего собственного сервера.

Проект Athena был создан в августе 2015 года, т.е. ЦРУ разработала эксплойт спустя месяц после публичного релиза Windows 10.

Обход антивирусов

Вредоносная программа разрабатывалась не собственными силами ЦРУ, а стала результатом сотрудничества с американской компанией Siege Technologies, которая позиционируется как организация, специализирующаяся на “наступательных технологиях кибервойны”.

Первоначально Athena создавалась с расчетом обхода антивирусных систем. Интересно, что документация ЦРУ содержит упоминания о популярных антивирусных решениях, которые согласно информации агентства, не способны заблокировать эксплойт.

Цитата:

В руководстве Athena отмечается: “При установке происходит взлом службы DNS Cache. В Windows 7 и 8 эта служба работает по умолчанию работает в процессе svchost.exe (netsvcs), а в Windows 10 служба известная как NetworkService. Контекст пользователя NetworkService позволяет снизить меры безопасности системы. Реализация srvhost позволяет запускать службу в контексте netsvcs при следующей перезагрузке. Чтобы обойти данный недостаток и обеспечить немедленное выполнение после установки, существующая служба будет запускаться как NetworkService до следующей перезагрузки, и в это время будет использоваться пользователь System netsvcs”.

На данный момент неизвестно, успел ли Редмонд выпустить патчи против данного эксплойта. Официальных комментариев от Microsoft или ЦРУ пока не поступало.

Источник: comss.ru

И эта зараза от АНБ тоже пока не активна в сети:

Цитата:

На днях исследователи обнаружили новый «штамм» вредоноса, который использует тот же механизм распространения, что и пресловутый WannaCry, наделавший немало шума больше недели тому назад. Ему дали название EternalRocks, и он также основан на эксплойте EternalBlue, созданным Агентством национальной безопасности США, но попавшим в руки хакеров. При этом EternalRocks использует ещё шесть инструментов, в том числе EternalChampion, EternalRomance и DoublePulsar. Как утверждают источники, все они также были разработаны в АНБ, и благодаря ним новый вирус сможет распространяться быстрее и поражать большее количество компьютеров. Правда, пока найденные образцы не представляют какой-либо угрозы, так как не содержат в своём коде деструктивных элементов, таких как, к примеру, шифровальщик файлов.

Цитата:

Сообщение от AlexZir (Сообщение 2489333)

Эта зараза пока не активна в сети

Но вреде бы названия разные:

Цитата:

Проект ЦРУ под кодовым названием Athena

Цитата:

Ему дали название EternalRocks

Блин, там должно быть слово тоже :(

Разработок много, команда программистов в АНБ сильная, дума., что и "новый" шифровирус ~xdata~ тоже не исключение, скорее всего у него оттуда же ноги растут.

Цитата:

Сообщение от AlexZir (Сообщение 2489333)

Эта зараза пока не активна в сети

Аааа, я понял, Athena ты путаешь с этим: http://www.tehnari.ru/f19/t253869/

Цитата:

Сообщение от AlexZir (Сообщение 2489337)

Блин, там должно быть слово тоже

Да нет, это резные вещи: http://www.tehnari.ru/f19/t253869/

Цитата:

Сообщение от AlexZir (Сообщение 2489337)

скорее всего у него оттуда же ноги растут.

Ну, ноги то и так понятно откуда растут у все заразы, но не смотря на это, борьба с каждой заразой имеет свой подход/метод ))))

Я не путаю а уточняю и прекрасно понимаю, что речь идёт о разных вирусяках.

Цитата:

Сообщение от Технарь (Сообщение 2489318)

Проект ЦРУ под кодовым названием Athena позволяет взламывать абсолютно любые версии Windows, начиная от Windows XP и заканчивая Windows 10.

Так-так, где-то у меня 3.11 была...

Цитата:

Сообщение от Vladimir_S (Сообщение 2489362)

Так-так, где-то у меня 3.11 была...

Блин, а Чукча дурак выкинул недавно, Игоревич ежели чё, скинешь архивчик ?... :))

P.S. 95-98-й будем ставить ... :))