CIAのツール「Pandemic」に関する文書を公開
告発サイトのWikiLeaks(ウィキリークス)が米中央情報局(CIA)のプロジェクトだったとされるWindowsファイルサーバへの潜入ツール「Pandemic」に関する文書を新たに6月1日に公開していました。
Vault 7というコードネームで呼ばれる一連の文書の一部になります。
「Pandemic」はリモートユーザーがSMB経由でファイルにアクセスすると、そのファイルを攻撃コードを仕込んだ別のファイルに入れ替えてしまうようです。
ファイルサーバ上に潜伏するしてるが、オリジナルのファイルは変更せず、ファイルが転送される際に改ざんや入れ替えを行って、リモートユーザーのマシン上で実行させるようで、非常に厄介な代物です。
共有ドライブを使っているローカルネットワーク上で1台のコンピュータがPandemicに感染すると、それが「Patient Zero」となって、さらに感染を拡大させる。
米政府機関のハッキングツールは、「Shadow Brokers」と呼ばれる集団が暴露した情報が引き金となって、ランサムウェア「WannaCry」などのマルウェアが世界中で猛威を振るっています。
最近ニュースでも聞かなくなりましたが、事態は収束したのでしょうか。