PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




Sebuah tim hacker di CIA (Central Intelligence Agency) diduga menggunakan tool hacking Windows untuk mendapatkan akses persistent remote dari targetnya. Sebagai bagian dari seri kebocoran Vault 7-nya, WikiLeaks kini mengungkapkan rincian tentang implan baru yang dikembangkan oleh CIA, yang dijuluki AngelFire, untuk menargetkan komputer yang menjalankan sistem operasi Windows.

Framework AngelFire menanamkan backdoor persistent pada komputer Windows target dengan memodifikasi partisi boot sector mereka. Framework AngelFire terdiri dari lima komponen berikut:

  1. Solartime – memodifikasi partisi boot sector untuk memuat dan menjalankan Wolfcreek (kode kernel) setiap kali sistem boot up.
  2. Wolfcreek – driver self-loading (kode kernel yang dijalankan Solartime) yang memuat driver lain dan aplikasi mode pengguna.
  3. Keystone – komponen yang menggunakan teknik injeksi DLL untuk menjalankan aplikasi pengguna berbahaya secara langsung ke memori sistem tanpa menjatuhkannya ke dalam sistem file.
  4. BadMFS – sistem file rahasia yang mencoba menginstal dirinya sendiri di ruang yang tidak dipartisi yang tersedia di komputer target dan menyimpan semua driver serta implan yang dilepaskan Wolfcreek.
  5. Windows Transitory File system – sebuah metode baru untuk menginstal AngelFire, yang memungkinkan operator CIA membuat file sementara untuk tugas-tugas tertentu seperti menambahkan dan menghapus file ke AngelFire, daripada meletakkan komponen independen pada disk.

Menurut sebuah panduan manual pengguna yang bocor oleh WikiLeaks, AngelFire memerlukan hak akses administratif pada komputer target agar pemasangan berhasil.


Implan versi 32-bit bekerja melawan Windows XP dan Windows 7, sementara implan 64-bit dapat menargetkan Server 2008 R2, Windows 7.

Sebelumnya Di Vault 7 CIA

Pekan lalu, WikiLeaks menerbitkan proyek CIA lainnya, yang diberi nama ExpressLane, yang merinci tentang perangkat lunak mata-mata yang digunakan agen CIA untuk memata-matai rekan intelijen mereka di seluruh dunia, termasuk FBI, DHS dan NSA.

Sejak Maret, WikiLeaks telah menerbitkan 22 batch seri “Vault 7“, yang mencakup kebocoran terbaru dan terakhir.

Tags:, ,

administrator

Just a simple person who like photography, videography, code, and cyber security enthusiast.

Gazer, Backdoor Baru Yang Menargetkan Kementerian Dan Kedutaan Besar Di Seluruh Dunia

Kampanye Email Massal Mengirimkan Ransomware Locky Ke Lebih Dari 23 Juta Pengguna

Postingan Terkait

Founder WikiLeaks

Founder WikiLeaks Dituduh Berkonspirasi Dengan Anonymous dan LulzSec

By  
Project Hive

Vault 8: WikiLeaks Publikasikan Source Code Project Hive, Sistem Pengendalian Malware Milik CIA

By  

Wikileaks Ekspos Proyek Protego, Sistem Kontrol Rudal Rahasia CIA

By  
ExpressLane

Beginilah CIA Memata-matai Rekan Penghubung Intelijennya Di Seluruh Dunia

By