O WikiLeaks revelou a nova arma cibernĂ©tica da CIA chamada “Dumbo”Que foi desenvolvido com funcionalidade sofisticada para invadir webcams e gravar vĂdeos corrompidos pelo controle de acessibilidade fĂsico.
Essa implantação fĂsica feita pelo grupo de inteligĂŞncia especial chamado PAG (Physical Access Group), que está executando uma tarefa especial para obter e explorar o acesso fĂsico aos computadores de destino nas operações de campo da CIA.
Poucos dias antes da revelação do WikiLeaks Ferramentas de hackers da CIA “Aquiles, Aeris, SeaPea” revelado para hackear sistemas operacionais Mac e Linux.
Essa ferramenta de inteligĂŞncia executada a partir do pen drive USB uma vez que obtĂ©m acesso fĂsico ao computador de destino que executa o Windows Sistema operacional.
Uma vez Dumbo Ao acessar o Target System, ele identifica os dispositivos instalados com sistemas infectados, como webcams e microfones, localmente ou conectados por redes sem fio (Bluetooth, WiFi) ou com fio.
Método de Execução Dumbo
Se o operador injetar fisicamente o Exploit na máquina Target via USB Thumb Drive, ele identificará e interromperá todos os dispositivos conectados, como gravação, monitoramento ou detecção de fluxos de vĂdeo / áudio / rede.
Dumbo registrará todas as ações no arquivo de log chamado “log.txt” e tambĂ©m registrará todos os processos em execução no inĂcio de sua execução em um arquivo chamado “Proclist.txt” localizado na mesma pasta que a execução do programa.
De acordo com o documento, o Dumbo suporta 32 bits Windows XP, Windows Vista e versões mais recentes do Windows sistema operacional. 64bit Windows XP ou Windows versões anteriores ao XP, não são suportadas.
O operador desse malware pode criar evidências reais falsas ou destruidoras da operação de invasão, excluindo e manipulando as gravações.
Para evitar a ação que Ă© registrada, o Manual sugere que o Operador desligue o antivĂrus.
Câmera e microfone
Como a CIA Tool infecta os Windows Sistemas operacionais, mostrando a lista de câmeras conectadas ao dispositivo.
O operador pode selecionar a câmera para executar a ação desejada usando a tabela de processos em execução neste computador de destino e tambĂ©m requer privilĂ©gio de nĂvel de sistema.
Lista de dispositivos de câmera selecionados Exibe com o nome exclusivo da câmera e, por padrão, a última câmera detectada como selecionada para executar a ação relevante pelo operador.
O operador pode executar qualquer tipo de ação com a infecção posterior dos dispositivos selecionados, realizada pelo Dumbo.
TambĂ©m mostra todos os microfones que silenciaram e nĂŁo silenciaram e tambĂ©m danificaram ou excluĂram seletivamente as gravações.
Dumbo não pode executar sua ação maliciosa se a câmera estiver sendo usada por outro programa.
O pen drive USB deve permanecer conectado ao computador de destino para manter o controle da máquina visada.
Ferramentas vazadas pela CIA por WikiLeaks
Cofre 7 Vazamentos: Ferramentas de hackers da CIA “Achilles, Aeris, SeaPea” reveladas para hackear sistemas operacionais Mac e Linux -WikiLeaks
Raytheon – Vault 7 Vazamentos: projetos de vigilância de desenvolvimento de malware da PoC detidos pela CIA “UCL Under Raytheon” vazaram – WikiLeaks
HighRise – Vault 7 Vazamentos: CIA Android Ha Vault 7 Vazamentos: Ferramentas de hackers da CIA “Achilles, Aeris, SeaPea” reveladas para hackear sistemas operacionais Mac e Linux -WikiLeaks
Ferramenta de hackers “HighRise” rouba dados de telefones Android comprometidos via SMS – WikiLeaks
Gyrfalcon – Cofre 7 Vazamentos: as ferramentas de hackers da CIA “BothanSpy” e “Gyrfalcon” roubam credenciais SSH de Windows e computadores Linux – WikiLeaks
OutlawCountry – Cofre 7 Vazamentos: Malware “OutlawCountry” da CIA controla máquinas Linux e redireciona o tráfego de vĂtimas para máquinas controladas pela CIA – WikiLeaks
ELSA – Cofre 7 Vazamentos: Malware “ELSA” da CIA que rastreia a localização geográfica de Wi-Fi ativado Windows Computadores – WikiLeaks
Brutal Kangaroo – Ferramenta de hackers da CIA “Brutal Kangaroo” revelada para invadir redes com falta de ar usando pen drives USB – WikiLeaks
CherryBlossom – Wikileaks revelou nova ferramenta de hacking sem fio da CIA “Cherry Blossom” comprometendo seus dispositivos de rede sem fio usando o ataque MITM
Pandemia – Novo “Pandemia” do Malware Cyberweapon da CIA instalado nos arquivos Victims Machine e Target SubstituĂdo em que usuários remotos usam SMB para fazer o download