Según los documentos filtrados por Wikileaks, la CIA utiliza dos nuevas clases de software malicioso o malware, que ejecutan por sí solos acciones en dispositivos que cuentan con el sistema operativo Windows. Wikileaks filtró documentos que revelan la utilización por parte de la CIA de dos nuevas clases de software malicioso o malware, que ejecutan acciones en dispositivos con sistema operativo Windows.
“AfterMidnight permite a los operadores cargar dinámicamente y ejecutar cargas de malware en una máquina de destino”, afirmó Wikileaks en su sitio web. Para ello, el controlador principal se disfraza como archivo con extensión DLL y proporciona una ejecución segura de ‘gremlins’ que ejecutan la acción.
Por otra parte, Assassin es un implante automatizado que proporciona una plataforma de recolección simple de datos en equipos remotos.
En el caso del ataque con Ransomware ocurrido ayer, especialistas mundiales sostienen la hipótesis de que el malware utilizado fue desarrollado por la NSA y “robado” hace poco más de un mes por un grupo de hackers.
Visitas: 7