Pandemic CIA-Trojaner: Lockvogel-Datei infiziert Firmennetzwerke

Polizei, Kriminalität, Fbi, Agent Bildquelle: FBI
Athena, After Midnight, Assassin und jetzt Pandemic: WikiLeaks hat weitere Informationen aus dem so genannten Vault-7-Leak veröffentlicht. Dieses Mal geht es mit Pandemic um ein Tool, welches die CIA in Firmennetzwerken eingeschleust haben soll um es dort als Infektionsherd zu nutzen, also um direkt Malware zu verbreiten. Pandemic zielt dabei auf Windows File Servers und macht sie zum "Patient Zero", erklärt WikiLeaks. Das Prinzip ist einfach und dient der Einzelüberwachung kleinerer, abgeschirmter Netzwerke: Will ein Nutzer in dem Netzwerk auf eine bestimmte Datei zugreifen, ersetzt das CIA-Tool die Datei mit einer entsprechend manipulierten Datei. Laut der Newsseite Ars Technica ist das eine gute Lockvogeltaktik, die in den meisten Netzwerken kaum auffallen dürfte. Allerdings hat die Virenschleuder auch eine Reihe Limitationen und wohl noch so viele Fehler, dass gar nicht gewiss ist, ob die CIA Pandemic bereits einsetzt oder weiterentwickelt.


Wie gefährlich ist es?

Das Spionagetool soll dabei ein Leichtgewicht in Form eines Treibers sein, das innerhalb von nur 15 Sekunden auf die Ziel-Server installiert sein kann. Wie das allerdings vonstattengeht ist nicht bekannt, somit kann man derzeit auch kaum die Gefährlichkeit des Tools in freier Wildbahn einschätzen. Falls die CIA den Treiber aus der Ferne installieren kann und dafür einfach eine Zero-Day-Lücke nutzt, könnte auch dieses Geheimdienst-Programm wieder eine Gefahr für Windows-Nutzer ganz allgemein werden. Soweit bekannt ist können 32- und 64-Bit-Ziel-Systeme angegriffen werden.

Austausch

Laut dem von WikiLeaks veröffentlichten Benutzerhandbuch ist es nichts weiter als ein einfacher Dateisystem-Filter-Treiber, der mit einer begrenzten Zahl von Filtern ausgestattet ist. So sollen nur maximal 20 Dateien für den Austausch genutzt werden können und die maximale Größe liegt demnach 800 MB.

Pandemic selbst ist WikiLeaks nicht unter die Augen gekommen, es gibt nur eine Dokumentation über die raffinierte Spionage-Software.

Siehe auch: Microsoft & Co.: Wikileaks knüpft Zero Day-Infos an Bedingungen Polizei, Kriminalität, Fbi, Agent Polizei, Kriminalität, Fbi, Agent FBI
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Neue Wikileaks-Bilder

Jetzt als Amazon Blitzangebot

Ab 17:40 Uhr WAVLINK - 78M41 Netzwerk Druckserver USB 2.0 Ethernet Print Server Adapter LPR 1-Port MFT Druck mit 10/100Mbps LAN Ethernet Port Teilen Sie Einen Standard USB Drucker mit Mehreren BenutzernWAVLINK - 78M41 Netzwerk Druckserver USB 2.0 Ethernet Print Server Adapter LPR 1-Port MFT Druck mit 10/100Mbps LAN Ethernet Port Teilen Sie Einen Standard USB Drucker mit Mehreren Benutzern
Original Amazon-Preis
26,24
Im Preisvergleich ab
26,24
Blitzangebot-Preis
19,23
Ersparnis zu Amazon 27% oder 7,01
Im WinFuture Preisvergleich

Tipp einsenden