Wikileaks e os vazamentos relacionados a CIA – BH Studio - Desenvolvimento de websites e lojas virtuais
“Shadow Brokers” vaza ferramentas e exploits associados à NSA
6 de Maio de 2017
Dados do Cartão Nacional de Saúde vazam
6 de Maio de 2017

Novamente, vimos o último vazamento que foi o de um grande pacote de documentos e de ferramentas de hacking publicados pelo Wikileaks, o famoso vaultseven. Mas é claro que eles não pararam por aí, segundo eles seriam 5 partes de documentos secretos da agência secreta americana de espionagem (CIA) que eles publicariam e de fato eles publicaram, se vocês procurarem as várias partes pertencentes ao vaultseven, você verá que os documentos revelam o alcance das ferramentas de hacking e o poder de “fogo” da agência de espionagem da CIA, no dia 23/02 Wikileaks publicou a parte número 2 chamada de ‘DarkMatter”, onde esses documentos detalharam aí os esforços usados e as ferramentas usadas pela CIA para hackearIphones e MACs, no dia 31/03 a Wikileaks publicou a terceira parte chamada de Marble Framework, onde o Marble seria uma plataforma usada pelos desenvolvedores da Cia para ofuscar um malware, tendo inclusive funções de na hora que você for fazer análise do código você busca por sinais que possam indicar pra você se a origem ou pelo menos o idioma de quem estava programando aquele malware e esta plataforma aí teria funções de obfuscar e adicionar dados falsos no malware. A parte 4 foi publicada no dia 07/04 onde tem 27 documentos da CIA que detalham o malware desenvolvido especificamente para sistemas Windows e como a CIA fazia para burlar os softwares de segurança, especialmente os antivírus usados pelos alvos da agência de inteligência. No dia 14/04, Wikileaks publicou a quinta e última parte de “Hive”, essa última parte eles detalham toda a infraestrutura usada pela CIA pro recebimento desses dados dos computadores das vítimas, claro que não demorou muito para que companhias de segurança começassem a “linkar” os vazamentos do Wikileaks com campanhas de espionagem ou de ataques que já estão em circulação a muito tempo em um post publicado pela Symantec, eles confirmaram que as ferramentas publicadas pelo Wikileaks relacionadas a alguns ataques já estavam sendo monitoradas a 3 anos e eles confirmaram que essas ferramentas de hackers publicadas pela Wikileaks eram usados por este grupo.

Fonte:
https://www.symantec.com/connect/blogs/longhorn-tools-used-cyberespionage-group-linked-vault-7

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *