-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
▼
mayo
(Total:
10
)
-
El hacker que ayudó a capturar a Dámaso López trat...
-
Los autores del ransomware WannaCry podrían ser de...
-
WikiLeaks desvela más malware de la CIA: AfterMidn...
-
Detienen la propagación del ransomware Wanna Cry r...
-
Ataque masivo y global del ransomware Wanna Decryp...
-
Phreaking: la historia del hacking telefónico
-
Programador de Nissan copia código de Stack Overflow
-
Yahoo recompensa con 7 mil $ investigador de segur...
-
HackerOne niega el acceso de FlexiSpy a su program...
-
Google Docs soluciona un sofisticado ataque de phi...
-
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Entradas populares
-
El joven facilitó datos de 22 guardias civiles a la banda, que realizó seguimientos, colocó balizas y tendió trampas a los agentes que les i... -
Conectarse a un dispositivo remoto, ver lo que le ocurre y hasta controlarlo a distancia son tres de las cualidades que poseen aplicacione... -
La Comisaría General de Información sostiene en el juzgado 50 de Madrid, que investiga los hechos, que el robo habría sido efectuado por A...
WikiLeaks desvela más malware de la CIA: AfterMidnight y Assassin
El portal WikiLeaks ha publicado
este viernes otra tanda de documentos confidenciales de la CIA,
revelando la información sobre dos 'software' maliciosos conocidos como
'AfterMidnight' ('Después de medianoche') y 'Assassin' ('Asesino'). Esta publicación forma parte de la filtración a gran escala de archivos sobre armas cibernéticas de la CIA denominada 'Vault 7'.
WikiLeaks publica "AfterMidnight" y "Assassin", dos frameworks de malware de la CIA para la plataforma Microsoft Windows.
"AfterMidnight" permite a los operadores cargar y ejecutar cargas útiles de malware en un equipo de destino de forma dinámica. "Assassin" es un tipo similar de malware; es un implante automatizado que proporciona una plataforma de recogida sencilla en equipos remotos que ejecutan el sistema operativo Microsoft Windows.
"AfterMidnight" permite a los operadores cargar dinámicamente y ejecutar cargas de malware en una máquina de destino. El controlador principal se disfraza como DLL de servicio de Windows persistente y proporciona ejecución segura de "Gremlins" a través de un sistema de Listening Post (LP) basado en HTTPS llamado "Octopus". Una vez instalado en una máquina de destino AM volverá a llamar a un LP configurado en una programación configurable, comprobando si hay un nuevo plan para ejecutarlo. Si lo hay, descarga y almacena todos los componentes necesarios antes de cargar todos los nuevos gremlins en la memoria. "Gremlins" son pequeñas cargas AM que están destinadas a ejecutarse ocultas en el objetivo y subvertir la funcionalidad de software orientado, encuesta de la meta (incluida la exfiltración de datos) o proporcionar servicios internos para otros gremlins. La carga útil especial "AlphaGremlin" incluso tiene un lenguaje de script personalizado que permite a los operadores programar tareas personalizadas para ejecutarse en la máquina de destino.
"Assassin" es un tipo similar de malware; Es un implante automatizado que proporciona una plataforma de recolección simple en equipos remotos que ejecutan el sistema operativo Microsoft Windows. Una vez que la herramienta se instala en el objetivo, el implante se ejecuta dentro de un proceso de servicio de Windows. "Assassin" (al igual que "AfterMidnight"), entonces periódicamente beacon a sus puestos de escucha configurado para solicitar tareas y entregar resultados. La comunicación se produce sobre uno o más protocolos de transporte configurados antes o durante la implementación. Los subsistemas "Assassin" C2 (Comando y Control) y LP (Listening Post) se denominan colectivamente "The Gibson" y permiten a los operadores realizar tareas específicas en un objetivo infectado.
Más información detallada:
https://www.reddit.com/r/WikiLeaks/comments/6auulj/wikileaks_vault_7_part_ix_aftermidnight/
Entradas relacionadas:
Parece un inocente PDF, pero es una estafa bancaria con una nueva técnica ocultación ...
PowerToys para Windows 10 y 11
DevToys la "navaja suiza" de utilidades para programadores en Windows 11 y 10
Programas de captura de pantalla para Windows
Mejores programas para reparar, recuperar y ver información de un disco duro dañado
Herramientas para realizar ataques Man‑in‑the‑Middle (MITM)
Etiquetas:
cia vault7
,
espionaje
,
filtraciones
,
herramientas
,
Malware
,
tools
,
vault7
,
wikileaks
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.