Pandemic : Wikileaks revela nueva herramienta maliciosa de la CIA

WikiLeaks a publicado otra herramienta de Vault 7, El proyecto “Pandemic” de la CIA, un implante persistente para máquinas Windows que comparten archivos (programas) con usuarios remotos en una red local.

Pandemic” se dirige a los usuarios remotos mediante la sustitución del código de la aplicación sobre la marcha con una versión troyanizada, si el programa es requerido de la máquina infectada. Para ofuscar su actividad, el archivo original en el servidor de archivos permanece sin cambios; Sólo se modifica / reemplaza mientras está en tránsito desde el servidor de archivos pandémico antes de ser ejecutado en el equipo del usuario remoto. El implante permite la sustitución de hasta 20 programas con un tamaño máximo de 800 MB para una lista seleccionada de usuarios remotos (objetivos).

Como su nombre sugiere, un solo ordenador en una red local con unidades compartidas infectadas con el implante “Pandémico” actuará como un “Paciente zero” en la propagación de una enfermedad. Infectará las computadoras remotas si el usuario ejecuta programas almacenados en el servidor de archivos pandémico. Aunque no se indica explícitamente en los documentos, parece técnicamente factible que los equipos remotos que proporcionan archivos compartidos se conviertan en nuevos servidores de archivos pandémicos en la red local para alcanzar nuevos objetivos.

Video

 

Fuente

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.