최근 Wikileaks는 사용자의 소프트웨어를 쉽게 방해할 수 있는 엄청난 보안 결함과 해킹 도구를 포함하는 CIA의 9,000개 이상의 문서와 파일을 공개했습니다.
WikiLeaks, 사용자 소프트웨어를 방해할 수 있는 CIA 멀웨어 공개
전통이 된 것을 놓치지 않기 위해 Wikileaks는 2017년 3월에 시작된 CIA 해킹 기술 혐의에 대한 일련의 누출인 볼트 7의 새로운 기사를 금요일에 발행하기로 결정했습니다.
오늘날 우리가 알고 있는 정보는 XP에서 Windows 10에 이르기까지 모든 버전의 Microsoft 운영 체제를 실행하는 컴퓨터를 제어하기 위해 미국 중앙 정보국이 사용하는 도구인 Athena 프로젝트와 관련이 있습니다.
Wikileaks 보고서에 따르면 맬웨어를 설치하면 공격자가 구성 및 작업을 원격으로 제어하거나 악성 조각을 다운로드하여 다른 여러 옵션 중에서 특정 작업을 수행할 수 있습니다.
Athena는 Windows 10이 출시된 직후인 2015년 9월 사이버 보안 회사인 Siege Technologies와 공동으로 개발했습니다. 사용자 가이드는 2016년 2월 기준으로 최근에 사용되었음을 나타냅니다.
#Vault7의 연대기
현재 Wikileaks가 공개한 #Vault7의 유출이 이미 10개 있습니다. 다음은 각 전달에서 밝혀진 정보입니다.
- 3월 7일: Wikileaks는 다양한 전자 장치를 감시하기 위해 CIA 기술을 사용하여 거의 9,000개 문서를 게시합니다.
- 3월 23일: Dark Matter, Apple 기기 해킹을 위한 CIA 기술.
- 3월 31일: Marble Framework, 해킹을 숨기기 위한 Agency 도구와 관련된 정보를 노출합니다.
- 4월 7일: Grasshopper, Windows용 맬웨어를 만드는 응용 프로그램을 설명하는 문서.
- 4월 14일: Hive, 다양한 장치를 제어하기 위한 맬웨어 가이드가 포함된 6개의 파일.
- 4월 21일: Weeping Angel, CIA가 삼성 TV를 염탐하기 위해 사용한 것으로 의심되는 도구.
- 4월 28일: Scribbles, Microsoft Office 문서를 감시하기 위한 에이전시의 프로그램에 대한 정보.
- 5월 5일: 아르키메데스, 근거리 통신망(LAN) 해킹을 위한 CIA 기술.
- 5월 12일: AfterMidnight 및 Assassin, Windows 운영 체제용 두 가지 맬웨어에 대한 사용자 가이드.
하지만 전 세계가 WannaCry 랜섬웨어 발생에 대처하느라 분주한 반면, 여기에서 Wikileaks는 CIA가 만든 해킹 도구와 악성 코드를 게시하느라 분주했습니다.
그렇다면 이러한 누출에 대해 어떻게 생각하십니까? 아래의 댓글 섹션에서 귀하의 견해와 생각을 공유하기만 하면 됩니다.