31.07.2017

WikiLeaks Imperial isimli CIA projesinin gizli dokümanlarını yayınladı.

 

CIA Vault 7 sızıntılarının 18. parçası olarak WikiLeaks bu sefer de en az 3 farklı Mac OS X ve birçok Linux işletim sistemleri için sızma araçları yayınladı.

 

Achilles adındaki uygulama CIA ajanlarının Trojan uygulamasını geçerli bir Mac OS uygulaması ile birleştirip bir disk image installer (DMG) dosyasına çeviriyor.

 

Bash ile yazılmış shell script bir ya da daha çok çalıştırılabilir dosyanın bir sefer çalışmasına olanak tanıyor.

 

Kullanıcı dosyayı indirip kurduğunda zararlı yazılım da arka planda çalışmaya başlıyor.

 

Daha sonra Achilles uygulaması ile ilgili tüm izler silinerek kurulum dosyasının orijinal hale gelmesi sağlanıyor. Böylelikle başlangıç vektörü bulmak ve antivirüs uygulamalarının kontrol etmesi güçleşiyor.

 

İkinci uygulama SeaPea bir Mac OS X Rootkit. Önemli dosyaları gizleme, işlem başlatma, soket bağlantıları gibi yetenekleri bulunuyor.

 

2011 yılında geliştirilmiş ve Mac OS X 10.6 (32 ya da 64 bit) ve Mac OS X 10.7 işletim sistemlerinde çalışıyor.

 

Rootkit kurulum için root erişimi istiyor ve başlangıç diski yeniden biçimlendirilmediği ya da yeni OS sürümüne geçilmediği sürece çalışmaya devam ediyor.

 

Üçüncü uygulama Aeris C programlama dilinde yazılmış bir implant. Debian, CentOS, RedHat, FreeBDS gibi Linux işletim sistemli cihazlarda arka kapı bırakmak için tasarlanmış.