"Pandemic": CIA-Tool verteilt Schadcode in Windows-Netzwerken

4. Juni 2017, 10:25
23 Postings

In Wikileaks-Dokumenten sind Informationen über ein weiteres Spionagetool der CIA aufgetaucht

Die CIA hat offenbar ein Tool entwickelt, das zur Verteilung von schädlichem Code in Netzwerken dient. Dazu werden gezielt Windows-Fileserver missbraucht, um beispielsweise Spionagesoftware zu verteilen. Die Informationen über das "Pandemic" genannte Tool hat Wikileaks Anfang Juni als Teil seiner Vault7-Veröffentlichungen ins Netz gestellt. Die CIA-Unterlagen stammen aus dem Jahr 2015.

Einschränkungen

"Pandemic" funktioniert, indem es vorhandene Dateien bei deren Abfrage durch eigene ersetzt. Rufen Remote-User im Netzwerk via SMB-Freigabe eine solche Datei ab, verteilt der Server stattdessen das File der Angreifer. Die Original-Datei wird dabei nicht geändert, was die Tätigkeit des Spionagetools verschleiert.

Laut Wikileaks ist das jedoch auf maximal 20 Dateien mit einer Größe bis zu 800 MB beschränkt. Zudem müssen sich Angreifer erst Zugriff auf einen Fileserver verschaffen, um Pandemic zu installieren. Auch dürfte die Software in mehreren Punkten fehleranfällig sein.

Für gezielte Angriffe

Das lässt laut "Heise" vermuten, dass die Software nur für gezielte Angriffe auf einzelne Netzwerke entwickelt wurde. Die Angreifer müssten das Netzwerk genau kennen. (red, 4.6.2017)

  • Wikileaks hat Informationen über ein weiteres CIA-Tool veröffentlicht.
    screenshot: wikileaks

    Wikileaks hat Informationen über ein weiteres CIA-Tool veröffentlicht.

    Share if you care.