Przejdź na
WAŻNE
TERAZ

Kłopoty Brauna. Jest wniosek prokuratury o zgodę na zatrzymanie

Framework Marble miał pomóc CIA we wrobieniu Rosji i Chin w malware

Wikileaks udostępniło kolejny zestaw tajemnic CIA, które publikuje pod wspólną nazwą Vault 7. Tym razem do rąk internautów trafiło 676 plików źródłowych składających się narzędzie o nazwie Marble Framework. Jest ono wykorzystywane przez CIA do ukrycia źródła dokonywanych przez Agencję ataków. Marble Framework jest niewielki, zmieścił się w skompresowanym pliku .ZIP o pojemności około 0,5 MB. Wikileaks twierdzi, że dzięki temu narzędziu CIA jest w stanie ukryć fakt, że stoi za atakami malware'owymi.

Obraz
Mariusz Błoński
Marble jest wykorzystywane, by utrudnić śledczym i firmom antywirusowym powiązanie wirusów, trojanów i ataków hakerskich z działaniami CIA. Dokonuje się tego ukrywając fragmenty tekstu. To odpowiednik wyspecjalizowanego narzędzia, które CIA używa do ukrywania anglojęzycznego tekstu w produkowanych w USA systemach broni, które przekazuje wspieranym przez siebie grupom. Mable to tylko część z narzędzi wykorzystywanych przez CIA do utrudnienia prowadzenia śledztwa

Specjaliści, którzy przeanalizowali kod Marble Framework zauważyli, że nie tylko stara się on ukryć prawdziwe pochodzenie szkodliwego kodu i źródło ataku, ale również wprowadzić śledczych w błąd, przekonując ich, że autorzy złośliwego kodu posługiwali się obcymi językami, np. chińskim. Później jednak i chiński jest ukrywany, co powinno jeszcze bardziej zmylić śledczych i skłonić ich do wyciągnięcia fałszywych wniosków.

Sęk w tym, że przedstawione funkcje dodawania ciągów napisów w obcych językach mogą oszukać jedynie ignoranta, np. nieznającego żadnych obcych języków badacza z USA, ale każdy, kto zna chociaż podstawy np. rosyjskiego czy chińskiego, zauważy, że to bełkot, zbitki przypadkowo wziętych liter czy znaków.

Obraz

Ujawniony przez Wikileaks kod jest w dużej mierze skierowany przeciwko dość starym programom lub też atakuje już załatane luki. Co prawda Wikileaks twierdzi, że Marble Framework był używany jeszcze w ubiegłym roku, jednak nie przestawia na to żadnych dowodów.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥