WikiLeaks CIAのファイルサーバ潜入ツールを公開

ITニュース

Sponsored Links

CIAのツール「Pandemic」に関する文書を公開

告発サイトのWikiLeaks(ウィキリークス)が米中央情報局(CIA)のプロジェクトだったとされるWindowsファイルサーバへの潜入ツール「Pandemic」に関する文書を新たに6月1日に公開していました。

Vault 7というコードネームで呼ばれる一連の文書の一部になります。

「Pandemic」はリモートユーザーがSMB経由でファイルにアクセスすると、そのファイルを攻撃コードを仕込んだ別のファイルに入れ替えてしまうようです。

ファイルサーバ上に潜伏するしてるが、オリジナルのファイルは変更せず、ファイルが転送される際に改ざんや入れ替えを行って、リモートユーザーのマシン上で実行させるようで、非常に厄介な代物です。

共有ドライブを使っているローカルネットワーク上で1台のコンピュータがPandemicに感染すると、それが「Patient Zero」となって、さらに感染を拡大させる。

米政府機関のハッキングツールは、「Shadow Brokers」と呼ばれる集団が暴露した情報が引き金となって、ランサムウェア「WannaCry」などのマルウェアが世界中で猛威を振るっています。

最近ニュースでも聞かなくなりましたが、事態は収束したのでしょうか。