WikiLeaks baru saja menerbitkan sekumpulan dokumen rahasia baru yang terkait dengan proyek CIA lainnya yang diberi nama ‘Imperial‘. Yang mana mengungkapkan rincian setidaknya tiga tool hacking dan implan yang dikembangkan oleh CIA dan dirancang untuk menargetkan komputer yang menjalankan Apple Mac OS X dan varian OS Linux.
Jika kamu adalah pembaca reguler Error 404 Cyber News, kamu harus sadar bahwa kebocoran terbaru dari organisasi whistleblower ini adalah bagian dari kebocoran CIA “Vault 7” yang sedang berlangsung, yang ditandai sebagai rangkaian ke 18 dalam seri ini.
Achilles – Tool untuk Backdoor Mac OS X Disk Image
Loading...
Reload document
Open in new tab Dijuluki Achilles, tool hacking ini memungkinkan operator CIA menggabungkan aplikasi Trojan berbahaya dengan aplikasi Mac OS yang sah ke dalam file pengolah disk image (.DMG).
Tool binding, skrip shell yang ditulis dalam Bash, memberi operator CIA “satu atau lebih operator yang diinginkan untuk dieksekusi” untuk eksekusi satu kali.
Begitu pengguna yang tidak menaruh curiga mendownload disk image yang terinfeksi di komputer Apple-nya, membuka dan menginstal perangkat lunak, file executable berbahaya juga akan berjalan di latar belakang.
Setelah itu, semua jejak Achilles akan “dilepaskan dengan aman” dari aplikasi yang diunduh sehingga file tersebut “persis menyerupai” aplikasi asli yang sah, aplikasi bukan trojan, sehingga menyulitkan para penyelidik dan perangkat lunak antivirus untuk mendeteksi vektor infeksi awal.
Achilles v1.0, yang dikembangkan pada tahun 2011, hanya diuji di Mac OS X 10.6, yaitu sistem operasi Apple Snow Leopard yang diluncurkan perusahaan pada tahun 2009.
SeaPea – Rootkit Tersembunyi Untuk Sistem Mac OS X
Loading...Tool hacking kedua, yang disebut SeaPea, adalah rootkit Mac OS X yang memberi sarana kepada operator CIA untuk tidak terdeteksi dan tool ini meluncurkan kemampuan untuk menyembunyikan file, proses, dan koneksi soket penting dari pengguna, yang memungkinkan mereka mengakses Mac tanpa sepengetahuan korban.
Dikembangkan pada tahun 2011, rootkit Mac OS X ini bekerja pada komputer yang menjalankan sistem operasi Mac OS X 10.6 (Snow Leopard) terbaru (kompatibel dengan kernel 32-bit/64-bit) dan Mac OS X 10.7 (Lion).
Rootkit ini memerlukan akses root untuk diinstal pada komputer Mac target dan tidak dapat dihapus kecuali disk startup diformat ulang atau Mac yang terinfeksi di upgrade ke versi berikutnya dari sistem operasi.
Aeris – Implan Otomatis Untuk OS Linux
Loading...Tool hacking CIA yang ketiga, yang dijuluki Aeris, adalah implan otomatis berbasis backdoor yang ditulis dalam bahasa pemrograman C, yang dirancang khusus untuk OS Linux termasuk Debian, CentOS, Red Hat – bersama dengan FreeBSD dan Solaris.
Aeris adalah builder yang dapat digunakan oleh operator CIA untuk menghasilkan dampak yang disesuaikan, tergantung pada operasi rahasia mereka.
“Ini mendukung exfiltrasi file otomatis, interval suar yang dapat dikonfigurasi dan dukungan jitter, berdiri sendiri dan collide berbasis HTTPS LP serta dukungan protokol SMTP – semuanya dengan komunikasi terenkripsi TLS dengan saling otentikasi,”
“Ini kompatibel dengan NOD Cryptographic Specification dan menyediakan command-and-control terstruktur yang serupa dengan yang digunakan oleh beberapa implan Windows.”
Sebelumnya Di Seri Kebocoran Vault 7
Pekan lalu, WikiLeaks mengungkapkan tentang kontraktor CIA, Raytheon Blackbird Technologies, yang menganalisis teknik malware & hacking canggih dan mengirimkan setidaknya lima laporan ke agen tersebut untuk membantu mengembangkan malware mereka sendiri.
Sejak bulan Maret, WikiLeaks telah menerbitkan 18 batch seri “Vault 7“, yang mencakup kebocoran terbaru dan terakhir minggu ini.
